미국 인터넷·PC·반도체 공룡이 힘을 모아 사상 최악의 버그 ‘하트 블리드(Heart Bleed)’에 맞대응 한다.
27일 월스트리트저널과 테크크런치에 따르면 리눅스 재단(Linux Foundation)은 앞으로 3년간 최소 390만 달러(약 40억원)를 투입해 소프트웨어를 개발하는 오픈소스 프로젝트를 시작한다고 밝혔다. 각종 오픈소스 프로젝트를 지원하고 개발된 결과물은 개인이나 기업이 코드를 수정하거나 무료로 쓸 수 있게 한다는 계획이다. 가장 먼저 제 2의 하트 블리드 사태를 막을 수 있는 오픈SSL 개발에 나선다.
이 프로젝트에는 구글, IBM, 아마존, 페이스북, 인텔, VM웨어, 마이크로소프트, 시스코, 델, 퀄컴, 넷앱 등 IT기업이 3년간 매년 최소 10만달러(약 1억400만원)씩 출자한다.
프로젝트 첫 단계로 ‘핵심 인프라 과제(Core Infrastructure Initiative)’를 시작한다. 각 IT기업의 임직원이 차출돼 리눅스 커널 코드를 설계하게 된다.
이 프로젝트는 오픈SSL의 취약점을 악용한 하트 블리드 버그가 발견된 이후 추진됐다. 오픈SSL은 세계적으로 쓰이는 오픈소스 암후화 툴로 약 세계 약 60%의 사이트 데이터 유출 위험이 드러났다.
그간 오픈SSL에 대한 심층 지원이 이뤄지지 않았다는 반성도 일고 있다. 가디언은 “하트블리드가 그리 오래 활개쳤던 것도 오픈SSL이 광범위하게 쓰이는 와중에도 기술지원은 부족했기 때문”이라고 지적했다.
리눅스 재단은 리눅스 개발을 위해 자발적으로 모인 기업으로 구성된 비영리 조직이다. 짐 젬린 리눅스 재단 디렉터는 “재단이 처음 설립됐을 때에는 리눅스 개발에만 집중했지만 이제 다양한 개발자나 운영자를 추가적으로 지원할 수 있게 됐다”고 설명했다.
유효정기자 hjyou@etnews.com