바이너리 및 컴파일러에 집중한 안정성 평가, 보험사 관심 보일듯

[보안뉴스 문가용] 머지(Mudge)라는 이름으로 활동하는 보안 전문가인 피터 잣코(Peiter Zatko)와 그의 아내 사라(Sarah)가 최근 소비자 보고서 형태로 연구를 시작했다. 컴퓨터 소프트웨어들의 안전한 정도에 순위를 매겨 도표로 만들고, 발표하겠다는 것.

소프트웨어 개발사들이 설계 단계부터 보안을 고려해야 한다고 거듭 강조하고 있지만 잘 지켜지고 있지 않은 가운데, 이런 식의 접근법은 상당히 획기적으로 보인다고 로이터는 보도했다. “여러 가지 문제로 작업을 잠깐 멈춘 상태입니다만, 이번 보도로 몇몇 장애물들이 사라지면 좋겠습니다. 그래야 더 작업을 진행할 테니까요.” 피터의 말이다.

잣코 부부는 컴퓨터 코드의 디지털 결과물인 바이너리를 위주로 안정성을 평가했다. 소스코드를 바이너리로 변환해주는 컴파일러의 역할 역시 중요하게 평가되었다. 이 컴파일러에 취약점들이 대부분 존재하기 때문.

“소스코드가 이론이라면 바이너리는 실재죠. 실제 제품 및 솔루션이 얼마나 안전한지를 평가하는 데 있어 어떤 것을 관찰하느냐는 다르죠.” 이 랭킹 시스템 및 결과는 사이버 보험 업체들에게 많은 관심을 받을 전망이라고 로이터는 보도했다.

MIT 테코놀로지 리뷰라는 매체는 개발자들이 설계 단계부터 보안을 도입시켜야 한다는 말을 잘 듣지 않아왔지만, 이런 순위가 발표되고 공개적인 망신을 당한다면 변하지 않을까, 라는 뉘앙스로 헤드라인을 뽑기도 했다.

부부의 블로그는 여기다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>