미국 국토안보부가 오픈소스 SW 보호 범위를 넓히고 있다.
국토안보부는 산하 과학기술국을 통해 스탠포드대학교·커버리티·시만텍에게 향후 3년간 총 124만달러를 지원해 오픈소스 SW의 보안 문제를 찾아내 커버리티의 상용 소스코드 분석 도구를 개선토록 했다고 C넷이 보도했다.
커버리티에 따르면 국토안보부의 자금은 스탠포드대학교에 84만1276달러, 커버리티에 29만7000달러, 시만텍에 10만달러가 각각 배정됐다. 정부 기관이 ‘취약성 발견 및 교정, 오픈소스 강화 프로젝트’를 요청함에 따라 스탠포드대학교와 커버리티는 대중적인 오픈소스 프로젝트에 사용되는 소스코드를 매일 검색하는 시스템을 구축·관리하게 된다.
이들은 이 시스템을 3월에 가동하고 버그 검색 결과 데이터베이스를 개발자들이 접근 가능하게 만들 계획이다. 오픈소스 SW가 기업의 핵심 시스템에 사용되는 경우가 늘어나고 있으므로 이번에 개발되는 시스템은 오픈소스 SW의 안정성 확보에 도움이 될 전망이다.
예를 들어 리눅스(OS)·아파치(웹 서버)·바인드(BIND, 인터넷 인프라스트럭처 SW)·파이어폭스(웹 브라우저)에서 작업하는 프로그래머는 이 시스템을 이용하면 자신이 작성한 코드가 공식 제품에 포함되기 전에 보안 취약성을 발견, 수정할 수 있게 된다.
스탠포드대학교와 커버리티는 아파치·바인드(BIND)·이더리얼(Ethereal)·KDE·리눅스·파이어폭스·프리BSD(FreeBSD)· 오픈BSD(OpenBSD)·오픈SSL(OpenSSL)·MySQL 등에서 보안 버그를 검색할 계획이다.
스테이시 크반트 애버딘 그룹 분석가는 “(이번 시도가) 오픈소스 SW의 보안을 강화하는 데 큰 선물”이라며 “오픈소스 SW가 상용 SW의 기술 혁신에 발맞춰 갈 수 있게 될 것”이라고 말했다.
정소영기자@전자신문, syjung@