오픈소스 문제 관련으로 백악관에서 모여서 회의 했다는 소식

최근에 들어서 로그4j 취약점이 발견이 돼, 많은 놀라움을 전하고 있는 중입니다. 

 

이와 관련해서 보안업계에서는 이 취약점을 어떤 식으로 처리해야 하는지 그리고 어느 정도의 영향을 가지고 취약점을 대처 해야 하는지 많은 관심을 보이고 있습니다. 

 

실제로도 지금 그 만큼 영향을 많이 주는 취약점이기도 하고, 만약에 실행이 된다고 하면 영향력도 높기에 한번 뚫리면 많은 피해를 볼 수 있기에 발빠른 움직임을 보이고 있습니다. 

 

 

이와 관련해서 미국 백악관에서 모여서 여러 기간들이 모여 회의를 했다는 소식이 전해지고 있습니다.  

 

이번 회의에서는 오픈소스를 어떻게 실질적으로 개발자 분들이 잘 활용할 수 있는지에 방향성에 대해 의논을 한거 같습니다. 

 

대부분의 개발자들이 직접 적으로 보안상으로 소스를 개발한 경우도 있지만 이미 만들어진 오픈 소스를 이용해 개발하는 경우 많습니다. 그 만큼 잘 만들어지기도 했고 다시 만들기에는 시간이랑 비용들을 절감 할 수 있다는 장점도 있긴하고 효율적이다 보니 많이 쓰는거 같습니다. 

 

 

그러기에는 보안적으로 허술 한 부분도 많습니다. 직접적으로 개발하기에도 많이 부담이 되고 호환성도 그렇고 기업들이 직접적으로 개발하기에는 많은 부담을 가져야 합니다. 

 

그리고 이미 오픈소스를 활용해서 개발된 부분도 보안해야 하니 갈길이 많이 남았습니다. 

 

하루빨이 오픈소스에 대해 보안을 적용 할 수 있어서 좋은 결과가 있길 바랍니다.