가장 많이 사용되는 오픈소스는 ‘jQuery’, “OSS 라이선스 관리 필요성 높아졌다”

최태우 기자 / 기사승인 : 2020-07-21 08:00:33
  • -
  • +
  • 인쇄
▲ [source=pixabay]
[IT비즈뉴스 최태우 기자] 시높시스가 ‘2020 오픈소스 보안과 리스크 분석(OSSRA)’ 연례 보고서를 발표했다. 시높시스가 의뢰, 블랙덕 오딧 서비스 팀이 진행한 이 보고서는 총 17개 산업 분야의 1253개 애플리케이션에 대해 오픈소스 보안과 라이선스 관리 현황을 분석한 내용을 담았다.

2020 오픈소스 보안과 리스크 분석 보고서에 따르면 2019년에 감사한 코드베이스 중 99%가 오픈소스를 포함하고 있었다. 2019년 감사 대상 코드베이스에서 평균 445개의 오픈소스 컴포넌트를 식별했다. 이는 2018년의 298개 대비 상당히 증가한 숫자다.

오픈소스를 구성하는 코드베이스의 비율 또한 동일 기간에 지속적으로 급격히 증가했다. 실제로 17개 산업 군 중 9개 산업 군에서의 모든 코드베이스가 최소 하나 이상의 오픈소스 컴포넌트를 포함하고 있었으며 최대 70%까지 오픈소스로 구성돼 있었다.

전체 코드베이스 중 오픈소스 컴포넌트를 포함하지 않은 코드베이스의 비율은 1.2%에 불과했다. 처음 보고서를 발간한 2015년 당시 감사 대상 코드베이스 중 36%가 오픈소스였으나 2019년에는 70%로 2배 늘었다.

가장 많이 사용된(해당 컴포넌트를 포함한 코드베이스 비율 기준) 오픈소스 컴포넌트는jQuery(55%), Bootstrap(40%), Font Awesome(31%), Lodash(30%), jQuery UI(29%) 순이었다.

한편 2019년 감사한 코드베이스 중 75%가 최소 하나 이상의 공개된 취약성을 가지고 있었다. 해당 비율은 2017년 78%, 2018년 60%에 비해 증가한 수치다. 코드베이스당 평균 82개의 취약성을 가지고 있는 것으로 식별됐으며 고 위험 취약성 비율도 2018년의 40%에서 2019년에는 49%로 증가했다.

▲ 보안 상의 취약점과 라이선싱 문제 [시높시스 보고서인용]
가장 널리 유명한 라이선스 20개가 실제 사용되는 오픈소스의 약 98%에 이르는 것으로 나타났다. 2019년 감사된 코드베이스 중 73%는 오픈소스 라이선스 충돌이 일어나거나 라이선스를 갖지 않은 컴포넌트를 포함했다.

감사된 코드베이스 중 33%에서는 저자들로부터 라이선스 혹은 사용 규약에 대한 명확한 보장을 받지 않은 오픈소스가 발견됐다. 대상 코드베이스 중 라이선스 충돌이 발생하는 코드베이스 비율은 67%에 달했다.

2019년 감사된 코드베이스 중 4년 이상 된 컴포넌트를 가진 코드베이스 비율은 82%로 나타났다. 88%의 컴포넌트에서는 최근 2년 동안 개발 활동이 없었다. 특히 이 컴포넌트들은 취약성과 취약점 악용의 높은 위험에 노출돼 있었다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS