오픈 소스 소프트웨어는 비용 절감, 유연성, 혁신성 등의 장점을 가지고 있어, 기업에서 점점 더 많이 사용되고 있다. 그리고 현대의 대부분 애플리케이션 개발이 오픈소스 중심으로 이뤄지고 있다.

오픈 소스 소프트웨어는 소스 코드가 공개되어 있어, 누구나 수정하고 재배포할 수 있다. 이로 인해 기업은 오픈 소스 소프트웨어의 보안 취약점이나 라이선스 위반을 관리하기가 어렵다. 또한 다양한 개발자가 참여하여 개발되기 때문에, 소프트웨어의 품질을 관리하기가 어렵다. 그리고 지속적으로 업데이트되기 때문에, 기업은 소프트웨어의 업데이트를 지속적으로 관리해야 하는 부담이 있다. 이처럼 제대로 관리하지 않아 취약점에 노출되어 보안 사고로 연결되는 경우가 많다.

조사에 따르면 상용 소프트웨어의 코드베이스 76%가 오픈소스로 이뤄져 있고 이 중 48%는 고위험군의 취약점을 함께 포함하고 있다. 이는 데이터 보안 사고를 포함 각종 다양한 보안 사고들로 이어질 수 있는 원인이 된다.

정성훈 시높시스코리아 부장이 기업의 복잡한 소프트웨어 공급망 보안을 달성하는데 효과적인 전략을 수립하기 위한 인사이트를 공유한다.