The internet runs on free open-source software. Who pays to fix it?
MIT Technology Review
#로그4J #구글 #아마존 #텐센트 #애플 #테슬라 #Log4J
💌 전세계를 대공황에 빠트린 개발자 이슈
인터넷 역사를 통틀어 최악의 보안 결함 사건이라고도 하는 아파치 로그4J(Apache Log4J) 취약점 이슈, 들어보셨나요? 약 1주 전부터 구글, 애플, 텐센트, 아마존, 테슬라, 스팀, 마인크래프트, 링크드인, 깃허브 등 수많은 기업이 해당 취약점에 노출되었습니다. 한국 정부에서도 대응 현황을 공유하는 등 그야말로 비상사태였죠.
Log4J는 간단한 명령어로 “로그(시스템 운영 기록)”를 편리하게 관리할 수 있도록하는 소프트웨어라고 할 수있어요. 게다가 Log4J는 오픈소스로 배포되고 있어 수 많은 사람이 사용하고 있었는데요. Log4J의 등장 이전에는 개발자들이 로그 폼을 맞춰놓고 하나씩 일일이 만들어냈다고 합니다. 그러나 오픈소스 소프트웨어가 주는 무수한 이로움에도, 현재의 Log4J 사태가 일어나게 되었는데요.
현 사태로 인해 MIT 테크리뷰에서는 하루에 22시간을 무보수로 일하는 Log4J 프로젝트 멤버를 인터뷰하는 등, 오픈소스 생태계의 열악한 환경을 파헤쳤습니다. 오픈 소스 코드의 “좋은 부분”은 취하고, 무보수 개발자들에게 “나쁜 부분”은 짊어지게 하는 것 아니냐는 목소리도 나오고 있습니다.
어느 누구도 오픈 소스에 기여한다는 이유로 무보수로 일할 필요는 없습니다. 그래서 오픈소스 프로젝트는 유지보수와 관리가 어렵다고도 하죠. 처음 몇 년은 무보수로 일할 수 있어도, 끝까지 남아있을 확률은 낮으니까요. 결함은 소프트웨어 설계에 있는데, 초기 설계자 없이 이만큼 심각한 사태에 대응하려면, 현재 주어진 자금은 현저히 부족하다고 합니다. 세계 곳곳에서 사용하는 소프트웨어의 유지보수를 하기엔 너무 적은 금액이라는 거죠. 거대한 오픈소스 환경에서 Log4J와 같은 사태가 다시 발생했을 때를 대비해 오픈소스 운영에서도 자금조달에 대해 진지하게 생각봐야할 것같습니다. 이를테면 구글에서 1억 달러를 기부하기로 했지만, 장기적 관점으로 봤을 때는 체계적인 자금조달이 필요하지 않을까요?
다음 내용이 궁금하다면?
이미 회원이신가요?
2021년 12월 22일 오전 10:28
댓글 0
함께 읽은 게시물
< 좋은 관계를 위한 최소한의 예의, ‘거리 두기’ >
1. 살다보면 나를 끔찍이 싫어하는 사람이 한둘은 나오게 마련이다.
업계는 오픈AI와 퍼플렉시티의 웹브라우저가 크롬의 아성을 무너뜨릴 수 있을지 주목한다. 시장조사업체 스탯카운터에 따르면 전 세계 웹브라우저 시장 점유율은 크롬이 68%로 압도적 1위다. 애플 사파리가 16%로 뒤를 이었고, 마이크로소프트 엣지 5%, 파이어폭스와 삼성인터넷은 2% 수준에 그쳤다. 크롬의 높은 검색 점유율은 구글의 광고 매출로 이어진다. 크롬은 사용자의 검색 기록을 바탕으로 광고를 타겟팅하고, 이를 통해 높은 수익을 올리고 있다.
... 더 보기
생각해볼 부분이 많은 chart
우리는 이런 세상에 살고 있고, 이중 몇몇은 더 잘될것이고, 몇몇은 말이되는 multiple로 내려올것.
-
가끔 미국이나 홍콩 등에서 온 해외 투자자들을 만날 때가 있다. 이미 상장된 전 세계 대기업에 투자하는 큰 펀드를 운용하는 회사에 다니는 분들이다. 그들과 이야기하다가 한국의 경영자들은 그들을 잘 만나주지도 않고, 회사의 방향성에 대한 커뮤니케이션도 잘 못한다는 얘기를 들었다.
... 더 보기
