지난 9월 이미 무료로 공개했으나 소스코드까지는 풀지 않아
소스코드 풀었다는 건 오픈소스 전환...패치나 유지 보수의 책임 사라져

[보안뉴스 문가용 기자] 보안 업체 소포스가 격리 도구인 샌드박시(Sandboxie)의 소스코드를 무료로 공개했다. 샌드박시는 원래 로넨 추르(Ronen Tzur)라는 전문가가 개발한 툴로, 2013년 보안 업체 인빈시아(Invincea)에 팔렸고, 소포스가 2017년 인빈시아를 흡수하면서 자연스럽게 소포스의 것이 되었다.


소포스는 지난 9월 이미 샌드박시를 무료로 배포한 바 있다. 다만 당시 소스코드까지 풀지는 않았었다. 소스코드까지 공개한다는 건 소프트웨어를 오픈소스로 전환한다는 건데, 지난 번에는 제품 무료 배포, 이번에는 제품의 오픈소스화를 이룬 것이라고 볼 수 있다.

“소포스는 샌드박시의 소스코드를 보안 커뮤니티 전체에 공개하게 된 것을 자랑스럽게 생각합니다. 오픈소스 커뮤니티에 약간이나마 공헌을 하게 되었다는 것 자체가 회사로서도 좋은 경험이고, 이 때문에 굉장히 신이 나 있는 상태입니다.” 소포스의 발표 내용이다.

소프트웨어를 오픈소스화 했을 때의 장점은, 개발사가 상상하지 못했던 방향으로의 개선과 발전, 사용자 경험 축적이 이뤄질 수 있다는 것이다. 소포스 역시 이번에 샌드박시를 공개하며 그러한 효과를 기대한다고 밝혔다.

하지만 오픈소스화에는 단점도 따른다. 샌드박시의 소스코드에서 취약점이 발견되었을 때 소포스가 패치를 개발해 공개해야 할 의무가 없다는 것이다. 커뮤니티 구성원들이 자발적으로 패치해 공유해야 한다. 실제로 소포스도 앞으로 샌드박시의 취약점 패치나 업데이트를 진행하지 않을 예정이다.

“이전 무료 버전에서는 공개되지 않았던 기능들까지 이참에 전부 공개했습니다. 따라서 앞으로 샌드박시의 기능 향상이나 보안 강화는 커뮤니티 안에서 자생적으로 이뤄질 수 있을 것입니다. 오픈소스 커뮤니티에 많은 기대를 걸고 있습니다.” 소포스의 발표문 중 일부 내용이다.

여기에 더해 소포스는 자사 커뮤니티 중 샌드박시 포럼을 6월 1일부로 폐쇄하겠다고도 발표했다. 같은 날 라이선싱 서버 역시 닫힌다. 오픈소스가 된 소프트웨어에 대해 라이선스를 발급할 필요가 없기 때문이다. 샌드박시 웹사이트의 경우는 2020년 가을 즈음 닫힐 전망이다.

샌드박시의 소스코드는 깃허브(https://github.com/xanasoft/Sandboxie)를 통해 공개된 상태다. 다운로드해서 간단히 컴파일링을 진행하고 생성된 바이너리를 서명한 후 인스톨러를 생성하면 된다고 한다.

3줄 요약
1. 소포스, 격리 도구인 샌드박시의 소스코드까지 전부 공개.
2. 오픈소스화 함으로써 새로운 발전 방향을 모색해보면서 동시에 패치와 유지 보수 책임도 벗어버림.
3. 깃허브에 가면 소스코드 마음껏 내려받을 수 있게 되어 있는 상태.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>