SK인포섹(대표 안희철) 보안 전문가 그룹 '이큐스트(EQST)'는 오픈 소스 소프트웨어(OSS) 안전 사용을 위한 보안 가이드북을 발간했다고 28일 밝혔다.
OSS는 소스코드가 공개돼 누구나 자유롭게 사용·복제·수정·재배포 한다. OSS를 사용하면 개발 시간을 줄이고 다수 개발자가 참여해 기능이나 성능 개선을 도모한다. 실제 클라우드, 빅데이터 등 새로운 정보통신기술(ICT) 분야에서 OSS 활용도가 높다.
반면 보안 취약점도 공개돼 있어 사이버 공격 위험에 취약하다. OSS 사용이 증가할수록 OSS 도입·개발 단계부터 보안 관리 필요성이 증가한다.
가이드북에는 22종 OSS 보안 조치 사항을 안내한다. 각각 OSS에 대한 보안 진단 항목과 위험도를 분류했다. 보안 정책 설정, 취약점 차단, 패치 등 방안을 기술했다.
SK인포섹 EQST그룹은 관련 정보와 지식을 지속 업데이트해 OSS보안 기준을 만들어 갈 방침이다.
이재우 EQST그룹장은 “EQST그룹이 보안 지식을 활용해 공유 가치를 실현 하고자 OSS보안 가이드북을 발간했다”고 말했다.
OSS 보안 가이드북은 전자문서(PDF)로 제작다. SK인포섹 홈페이지 자료실에서 무료로 다운로드 가능하다.
정영일기자 jung01@etnews.com