오픈소스 SW에 보안 결함

두개의 유명한 오픈소스 레포지터리(저장소) 소프트웨어에 해커의 공격을 부를 수 있는 보안 결함이 별견됐다고 C넷이 보도했다

보도에 따르면 많은 개발자들이 프로그램 코드를 저장할 때 사용하는 애플리케이션인 ‘CVS(Concurrent Versions Systems)’와 CVS를 재제작할 때 사용하는 ‘서브버젼(Subversion)’ 소프트웨어 등 두 오픈소스 소프트웨어에서 보안 결함이 발견됐다.

이번 결함을 발견한 연구원인 스테판 에세르는 “CVS 소프트웨어 경우 많은 대기업용 오픈소스 프로젝트에 사용되고 있어 문제의 심각성이 있다”면서 “5월19일 이전에 발표된 모든 CVS 버전에서 결함이 발견됐다”고 말했다.

그는 “소스코드 데이터베이스에 보안 결함이 발견된 것은 이번이 처음이 아니다”면서 “작년에도 CVS 소프트웨어에 일부 결함이 발견된 적이 있다”고 덧붙였다.

<방은주기자 ejbang@etnews.co.kr>