보다 효과적인 협업 방법 제안하고 있는 구글... “총체적 방어가 답”

요약 : 보안 외신 시큐리티위크에 의하면 구글이 새로운 제안을 했다고 한다. 최근 백서를 하나 발표하면서 “취약점 관리 체계가 좀 더 투명해져야 한다”고 목소리를 높인 것이다. 지금의 ‘취약점 발견 후 패치’라는 관리 방법은 성과가 없는 쳇바퀴일 뿐이며, 방어자들을 지치게 만든다고 구글은 설명했다. 이 무의미한 쳇바퀴를 부술 수 있는 방법은 보다 안전한 방식의 소프트웨어 개발 행위를 표준화하고, 패치를 보다 쉽고 간편하게 만들며, 취약점이 나타나면 근간부터 해결해 문제를 완전히 소멸시키는 노력이 자리를 잡아야 한다고 주장했다.


배경 : 구글은 오래 전부터 ‘공동의 방어’ 혹은 산업 내 협업을 주장해 온 기업이다. 특히 새로운 공격 트렌드가 발견될 때마다, 그리고 그에 대한 대응책과 기술이 개발될 때마다 빠르게 공유해야 전체적인 방어력을 높이는 데 효과가 있다는 게 구글의 일관된 입장이다. 보안 업계 대부분이 여기에 동의하고 있지만, 실천해내는 데에 어려움이 있다.

말말말 : “취약점이 공개되고 패치가 나왔는데도, 그 취약점을 공격자들이 여전히 공략하고 성과를 낸다는 사실 자체만 보더라도 우리의 현 취약점 관리 체제가 그리 효과적이지 않다는 걸 드러냅니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>