SK인포섹(대표 안희철) 보안전문가그룹 이큐스트(EQST)는 오픈소스 소프트웨어(SW) 22종을 안전하게 활용하는 요령을 담은 보안 가이드북을 발간했다고 28일 밝혔다.
SK인포섹은 오픈소스SW 사용이 증가 추세인데, 오픈소스SW 소스코드가 공개된 것처럼 그 보안취약점도 공개돼 사이버공격 위험에 항상 노출돼 있다고 판단했다.
이에 이큐스트 그룹이 발간한 가이드북은 오픈소스SW 22종 사용간 보안조치 요령을 제시하고 있다. 각 오픈소스SW 보안진단항목과 위험도를 분류하고 정책 설정, 취약점 차단, 패치 방안을 기술했다.
예를 들어 가이드북은 오픈소스 검색SW 엘라스틱서치(Elastic Search)에 사용자 접근?통제 정책, 사용자 계정, 익명 연결 기능 비활성화 등 항목별 보안 설정을 제안하고 있다.
이큐스트 그룹은 가이드북 발간에 그치지 않고 관련 정보와 지식을 지속 갱신해 오픈소스SW 보안 기준을 만들어 가겠다고 밝혔다.
관련기사
- "오픈소스 취약점 지난해 4800개 이상 발견"2018.06.29
- 6·13지방선거 사이버위협, 어떻게 대비하나2018.06.29
- "오픈소스 전문가 많지만 '오픈소스 보안 전문가' 부족"2018.06.29
- "사이버범죄 대응 첩보, 다크웹에서 찾겠다"2018.06.29
이재우 EQST 그룹장은 "EQST그룹이 보안 지식을 활용해 공유의 가치를 실현하고자 오픈소스SW 보안 가이드북을 발간했다"며 "기업들이 오픈소스SW 보안 문제를 해결하는데 도움이 되길 바란다"고 말했다.
가이드북은 PDF파일로 제작됐다. SK인포섹 홈페이지 자료실에서 무료로 내려받을 수 있다.
