pnfnews_logo120.jpg

 

cowins_.jpg

 

tizzbird-.jpg

 

 

 

 

avguy-25.jpg

 

 

cowins.jpg

 

 

tizzbird.jpg

 

 

KMS는 “최근 국내 은행 12개 기업, 증권사 9개 기업이 앱에 사용되고 있는 오픈소스를 고지하지 않고 있어 오픈소스 라이선스 법률 위반 문제가 발생할 여지가 있는 것으로 나타났다”고 밝혔다.

 

KMS(https://kmstech.co.kr)는 국내 금융 앱에 사용되고 있는 오픈소스의 라이선스 법률 위반 현황 조사 결과를 바탕으로 안전한 OSS(오픈소스소프트웨어) 사용을 위한 권고 사항을 10일 발표했다.

 

기본적으로 금융을 포함하여 모든 앱은 안드로이드, IOS 와 같은 플랫폼을 기반으로 만들어지기 때문에 오픈소스가 사용되지 않을 수 없는 현실이지만, 오픈소스 사용 시에는 해당 오픈소스에 관련된 ‘저작권 고지의무’ 등을 이행하도록 요구하고 있어 계약 위반은 물론 지적재산권 침해로까지 인정되어 손해배상책임이 발생할 수 있는 위험성을 배제할 수 없는 상황이다.

 

실례로, 소스코드 공개를 요구하는 Copyleft(카피레프트, 공개저작권) 계열의 대표적으로 많이 사용되고 있는 GPL 라이선스가 포함되어 개발된 제품의 경우, 앱의 소스코드 전체를 공개하거나 사용 중지해야 하는 심각한 문제가 발생할 수 있다. 또한 보안에 취약한 오픈소스가 포함된 경우 지난 2014년 오픈SSL 취약점인 '하트블리드'(Heartbleed)’ 공격 사례에서 볼 수 있듯이 해커에 의해 쉽게 공격받을 수 있다.

 

KMS가 발표한 국내 금융 앱에 사용되고 있는 오픈소스의 라이선스 법률 위반 현황 조사 결과를 바탕으로 안전한 OSS(오픈소스소프트웨어) 사용을 위한 단계별 권고 사항은 다음과 같다.

 

▲ 현재 배포되어 있는 금융권 앱 소스코드에 대한 오픈소스 라이선스 위반 여부의 검증 작업

오픈소스는 소프트웨어를 배포하는 순간 라이선스 의무사항이 발생하기 때문에 현재 배포된 모든 애플리케이션 소스코드에 대해 오픈소스 검증 작업을 실시할 필요가 있다. 프로젝트 소스코드에 대한 오픈소스 검증작업이 한번도 진행되지 않았다면 과거에 개발된 레거시 코드(legacy Code)에서 잠재적인 '법률적/품질' 리스크가 존재할 수 있고 오픈소스의 소스코드 중 일부분만 가져와 사용했거나, 이미 보안취약점이 알려져 있는 오픈소스 컴포넌트를 사용하는 등의 문제들이 존재할 수 있어 이러한 코드들을 검출해낼 수 있는 전세계에서 가장 많이 사용되고 있는 오픈소스 분석 솔루션인 블랙덕(Black Duck)과 같은 오픈소스 분석도구를 통해 검증 작업을 신속하게 진행해야 한다.

 

▲ 향후 개발될 앱의 오픈소스 컴플라이언스 준수 여부 확인을 위한 내부 프로세스 구축

기존에 배포된 어플리케이션에 대한 오픈소스 검증을 진행하여 노출된 잠재적 위험성에 대한 예방을 마쳤다면, 이제는 향후 배포될 예정이거나 개발 예정인 소스코드들에 대한 오픈소스 리스크 예방을 위한 프로세스를 수립할 필요가 있다. 내부 전문 인력은 물론 외부 전문 서비스 기업의 도움을 받아 오픈소스 컴플라이언스 준수 여부를 내부적으로 확인할 수 있는 프로세스를 구축해야 한다.

 

▲ 체계적인 관리를 위해 오픈소스 거버넌스(관리 체계) 구축

보다 전문적이고 체계적으로 오픈소스를 관리하기 위해서는 거버넌스 구축이 필요하다. 많은 대기업들은 오픈소스 거버넌스를 구축하여 조직 구성, 프로세스 및 정책 수립, 주기적인 교육 그리고 오픈소스 분석 도구를 도입하여 사내 개발자들의 오픈소스에 대한 이해도를 높이고 개발에 사용된 오픈소스의 잠재적 위험을 예방하여 제품의 품질을 향상시킬 수 있도록 지원하고 있다.

 

KMS 김상모 이사는 “금융앱에는 개발 기간을 줄이고 개발 비용을 절감시켜주는 많은 오픈소스가 사용되고 있다. 하지만 사용하는 오픈소스 라이선스를 파악 및 관리하지 못하면 법률 소송과 손해 배상에 휘말릴 수 있는 법적 위험이 있다”라고 말하며, “KMS는 오픈소스 라이선스 및 보안 취약점 관리 솔루션인 ‘블랙덕(Black Duck)’을 사용하여 통합 관리하는 것에서 나아가, 정확한 라이선스 사용 여부 식별 서비스와 그에 따른 법률적 대응 방안을 함께 제공해 기업들이 법적으로 안전하고 신뢰성 있는 제품을 개발할 수 있도록 지원할 것”이라고 밝혔다.  

kms-2020.jpg

 

피엔에프뉴스 pnfnews@pnfnews.com


  1. 델 테크놀로지스 “클라우드 관리 간소화가 비즈니스 좌우”

    일관된 관리 경험 유지하는 HCI 사용 기업들 파편화된 클라우드 환경의 기업들 보다 협업, 혁신, 경쟁력 확보에 유리할 뿐만 아니라 월등하게 높은 이익을 빠르게 달성했다...
    Date2020.08.12
    Read More
  2. 뉴타닉스, AWS HCI 서비스 강화

    뉴타닉스는 클러스터, 클라우드 환경 간 원활한 애플리케이션 전환 및 통합 운영 기능 제공해 기업의 AWS 기반 클라우드 전략 가속화 지원에 나선다. 12일 뉴타닉스는 &lsqu...
    Date2020.08.12
    Read More
  3. 리미니스트리트, 응답 시간 단축으로 고객 만족 서비스 강화

    리미니스트리트가 응답 시간을 30분에서 15분으로, 15분에서 10분으로 단축하는 등 고객 경험 만족 서비스 강화에 나선다. 12일 리미니스트리트(www.riministreet.com/kr)가...
    Date2020.08.12
    Read More
  4. 다쏘시스템, ‘2020 KSAE 대학생 자작자동차대회’ 2년 연속 후원

    다쏘시스템(www.3ds.com/ko)은 7일부터 9일까지 새만금 군산 자동차 경주장에서 진행된 ‘2020 KSAE 대학생 자작자동차대회’의 공식 후원 및 특별부분을 시상했...
    Date2020.08.12
    Read More
  5. 안랩, 연구소 신입사원 공개채용 진행

    안랩이 2020년 하반기 연구소 신입사원 공개채용 모집을 8월 23일(일)까지 진행한다. 이번 신입사원 공개채용 모집은 ▲연구개발/SW개발 직무(윈도우 개발, 리눅스 개발, 맥 ...
    Date2020.08.11
    Read More
  6. KMS “금융앱, 오픈소스 저작권 위반 여지 있어”

    KMS는 “최근 국내 은행 12개 기업, 증권사 9개 기업이 앱에 사용되고 있는 오픈소스를 고지하지 않고 있어 오픈소스 라이선스 법률 위반 문제가 발생할 여지가 있는 ...
    Date2020.08.10
    Read More
  7. 한컴, 스타트업에게 ‘한컴오피스 2020’ 무상공급 나서

    한글과컴퓨터(이하 한컴)가 1년 미만 창업 소기업들을 대상으로 1년간 ‘한컴오피스 2020’을 최대 10카피까지 무상공급하고, 1년 후에는 최대 50% 할인 지원에 ...
    Date2020.08.10
    Read More
  8. 세일즈포스, ‘가트너 매직 쿼드런트’ 트리플 리더 선정

    세일즈포스가 영업 자동화, 필드 서비스 관리, 고객 인게이지먼트 센터 등 총 3개 부문에서 2020년 가트너 매직 쿼드런트의 리더로 선정됐다고 10일 밝혔다. ‘필드 서...
    Date2020.08.10
    Read More
  9. 안랩 V3, AV-TEST PC 인증평가 ‘만점’

    안랩(www.ahnlab.com)의 통합 PC 보안 솔루션 ‘V3 Internet Security 9.0(이하 V3)’이 글로벌 보안제품 테스트 기관 AV-TEST가 2020년 5~6월 실시한 최신 PC 부...
    Date2020.08.07
    Read More
  10. 알밤, 6년만에 BI 전면 개편…新 도약 선언

    출퇴근 관리 및 급여계산 자동화 서비스 ‘알밤’이 새로운 옷으로 갈아입었다. 뉴플로이는 7일, 앱 로고와 이름, 화면 디자인 등을 새로운 전면 리뉴얼된 알밤 ...
    Date2020.08.07
    Read More
  11. 인텔-VM웨어, 5G 무선 접속망 가상화 협력

    인텔과 VM웨어(VMware)가 LTE와 5G 네트워크에서 가상화 도입 가속화하기 위해, 가상화된 무선접속망(RAN, Radio Access Network) 통합 소프트웨어 플랫폼 개발에 나선다고 ...
    Date2020.08.06
    Read More
  12. 크라우드웍스, 산자부 AI 고도화 ‘사업화연계 기술개발사업’ 참여

    크라우드소싱 기반 인공지능(AI) 데이터 수집·가공 플랫폼 기업 크라우드웍스는 6일 산업통상자원부(이하 산자부)가 추진하는 사업화연계 기술개발사업의 ‘AI ...
    Date2020.08.06
    Read More
  13. 블로코-리얼티뱅크, 블록체인 기반 부동산 계약 서비스 개발 박차

    블로코(www.blocko.io)가 부동산 종합서비스 업체인 ‘리얼티뱅크’와 블록체인 기반 부동산 서비스 및 플랫폼 개발을 위한 업무협약(MOU)를 체결했다고 6일 밝혔...
    Date2020.08.06
    Read More
  14. 가상화 솔루션 ‘레드햇 버추얼라이제이션 4.4’ 출시

    레드햇은 블로그를 통해 가상머신(VM) 기반 워크로드를 위한 가상화 솔루션의 최신 버전인 ‘레드햇 버추얼라이제이션(Red Hat Virtualization) 4.4’를 공식 출...
    Date2020.08.05
    Read More
  15. 웹케시그룹, 1사1촌 자매결연…농산물 구매

    웹케시그룹은 임직원들이 1사1촌 자매결연을 맺은 하청마을 농산물 구매로 힘든 시기를 겪는 농민을 돕고, 따뜻한 마음을 전했다고 5일 밝혔다. 웹케시그룹은 2006년 충북 ...
    Date2020.08.05
    Read More
  16. 워크데이 엘리베이트 디지털 익스피리언스, 8월 18일 개최

    “불확실성의 시대, 워크데이가 비법을 전합니다!” 워크데이가 8월 18일 오후 2시부터 워크데이의 글로벌 프로그램인 ‘워크데이 엘리베이트 디지털 익스...
    Date2020.08.05
    Read More
  17. 블로코, ‘데이터댐’ 성공…‘데이터 검증’ 선결 제시

    블로코(www.blocko.io)가 2025년까지 58조가 넘는 예산을 투입하는 디지털 뉴딜 핵심사업 ‘데이터댐’의 성공 위해서는 데이터의 출생부터 활용 내역까지 모두 ...
    Date2020.08.04
    Read More
  18. 안랩, ‘원산지 조사 자율 점검표’ 위장 악성코드 주의 당부

    전국 지자체에서 최근 농·축·수산물 원산지 표시 집중 점검을 실시하는 가운데, ‘원산지 조사 점검표’를 위장한 PC 악성코드가 발견됐다고 안랩...
    Date2020.08.04
    Read More
  19. 인스피언 비즈인사이더 EnDB v3.6, “클라우드 SAP암호화 솔루션”

    SAP 보안 솔루션 전문업체 인스피언이 SAP의 기업자원관리솔루션(ERP)을 완벽하게 지원하는 암호화 솔루션 ‘비즈인사이더 EnDB v3.6’을 국내 시장에 본격 출시...
    Date2020.08.04
    Read More
  20. ‘아크로니스 사이버 프로텍트 클라우드’출시…‘여름 3+1 고객 프로모션’ 개최

    아크로니스(www.acronis.co.kr/)는 클라우드서비스 총판사인 ‘엔쓰리엔클라우드’가 백업과 재해복구, 차세대 안티-멀웨어, 사이버 보안, 엔드포인트 기기 관리 ...
    Date2020.08.04
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 Next
/ 9

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인할 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X