Offcanvas

������������������������

'보안 위협' vs. ‘권리'··· SW 소스 검열 ‘논란'

최근 러시아 정부가 소프트웨어를 납품하는 미국 업체에 소스 코드를 검열하겠다고 나서 논란이 되고 있다. 일부 보안 전문가가 심각한 보안 위협이 될 수 있다고 주장하는 가운데, 반론도 만만치 않다. 경쟁 관계에 있는 국가와 소스 코드를 공유하면 보안 허점이 노출될 가능성이 커지지만 소스코드가 모든 문을 다 열 수 있는 '만능 열쇠’는 아니라는 것이다. 미국과 러시아 양국의 사이버스파이 신경전이 한껏 고조된 가운데 소스 검열을 둘러싼 논쟁이 격화하고 있다. 전문가들은 미국 소프트웨어에 백도어가 있을 수 있다는 러시아 정부의 우려와 소스 코드 검열 요청은 충분히 가능한 것이라고 말한다. 소스 코드 검열의 안전성 여부를 놓고 벌어진 이러한 논쟁은 지난 10월, HP가 러시아 방위청에 자사의 아크사이트(ArcSight) SIEM(이 소프트웨어는 이후 영국 기업 마이크로 포커스 인터네셔널 Plc가 인수했다) 소스 코드를 제공했다는 사실이 밝혀지면서 시작됐다. 아크사이트 SIEM은 미국 내 기업에서 널리 사용될 뿐만 아니라 미국 펜타곤도 사용하는 것으로 알려져 있다. 이 소식이 전해지자 외국 정부와 소스 코드를 공유하는 것에 대한 ‘분개'의 목소리를 터져 나왔다. 시만텍 CEO 그렉 클라크는 로이터 통신과의 인터뷰에서 “소스 코드는 원칙적으로 기밀이며, (소프트웨어를) 보호하기 위해 필수적인 요소이다. 비밀로 유지하는 것이 가장 좋다”라고 말했다. 그러나 저명한 사이버보안 전문가들은 이러한 찻잔 속 태풍 같은 논란에 의문을 제기한다. 전직 NSA 해커 찰리 밀러는 트위터를 통해 “15년 간 버그 사냥을 해 온 사람으로서, 소스 코드를 안다고 해서 크게 이점이 될 만한 것은 없다”고 잘라말했다. 그는 몇 년 전 지프 체로키 차량의 테스트 해킹 팀에 참여해 성공적인 결과를 이끌어 낸 것으로 유명하다. DARPA의 사이버 보안 연구 책임자 페이터 자코 역시 &ldqu...

소스검열 퍼징 리버시엔지니어링

2017.12.13

최근 러시아 정부가 소프트웨어를 납품하는 미국 업체에 소스 코드를 검열하겠다고 나서 논란이 되고 있다. 일부 보안 전문가가 심각한 보안 위협이 될 수 있다고 주장하는 가운데, 반론도 만만치 않다. 경쟁 관계에 있는 국가와 소스 코드를 공유하면 보안 허점이 노출될 가능성이 커지지만 소스코드가 모든 문을 다 열 수 있는 '만능 열쇠’는 아니라는 것이다. 미국과 러시아 양국의 사이버스파이 신경전이 한껏 고조된 가운데 소스 검열을 둘러싼 논쟁이 격화하고 있다. 전문가들은 미국 소프트웨어에 백도어가 있을 수 있다는 러시아 정부의 우려와 소스 코드 검열 요청은 충분히 가능한 것이라고 말한다. 소스 코드 검열의 안전성 여부를 놓고 벌어진 이러한 논쟁은 지난 10월, HP가 러시아 방위청에 자사의 아크사이트(ArcSight) SIEM(이 소프트웨어는 이후 영국 기업 마이크로 포커스 인터네셔널 Plc가 인수했다) 소스 코드를 제공했다는 사실이 밝혀지면서 시작됐다. 아크사이트 SIEM은 미국 내 기업에서 널리 사용될 뿐만 아니라 미국 펜타곤도 사용하는 것으로 알려져 있다. 이 소식이 전해지자 외국 정부와 소스 코드를 공유하는 것에 대한 ‘분개'의 목소리를 터져 나왔다. 시만텍 CEO 그렉 클라크는 로이터 통신과의 인터뷰에서 “소스 코드는 원칙적으로 기밀이며, (소프트웨어를) 보호하기 위해 필수적인 요소이다. 비밀로 유지하는 것이 가장 좋다”라고 말했다. 그러나 저명한 사이버보안 전문가들은 이러한 찻잔 속 태풍 같은 논란에 의문을 제기한다. 전직 NSA 해커 찰리 밀러는 트위터를 통해 “15년 간 버그 사냥을 해 온 사람으로서, 소스 코드를 안다고 해서 크게 이점이 될 만한 것은 없다”고 잘라말했다. 그는 몇 년 전 지프 체로키 차량의 테스트 해킹 팀에 참여해 성공적인 결과를 이끌어 낸 것으로 유명하다. DARPA의 사이버 보안 연구 책임자 페이터 자코 역시 &ldqu...

2017.12.13

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6