[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] °í·Á´ë ÄÄÇ»ÅÍÇаú ÀÌÈñÁ¶ ±³¼ö ¹× ¿ì½ÂÈÆ ±³¼ö ¿¬±¸ÆÀÀº ÆÀÀÌ Á÷Á¢ °³¹ßÇÑ ¿ÀǼҽº ±¸¼º¿ä¼Ò ÀÇÁ¸¼º ºÐ¼® ±â¼ú CNEPS(Component Dependency Scan)¸¦ ¼ÒÇÁÆ®¿þ¾î °øÇÐºÐ¾ß ÃÖ¿ì¼ö Çмú´ëȸ ICSE 2024¿¡¼ 4¿ù 19ÀÏ ¹ßÇ¥Çß´Ù°í ¹àÇû´Ù.
¡ãÀ̹ø ¿¬±¸ÀÇ Á¦1ÀúÀÚÀÎ °í·Á´ë ÄÄÇ»ÅÍÇаú ³ªÀ±Á¾ ¿¬±¸¿øÀÌ ICSE 2024¿¡¼ ¹ßÇ¥ÇÏ°í ÀÖ´Ù[»çÁø=°í·Á´ë À¶ÇÕº¸¾È´ëÇпø]
¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î(OSS: Open Source Software) Àç»ç¿ëÀÌ ´Ã¾î³ª¸é¼ »óÈ£ º¹ÀâÇÏ°Ô ¾ôÈù ÀÇÁ¸¼ºÀ» ºÐ¼®ÇÏ·Á´Â ¼ö¿äµµ Áõ°¡ÇÏ°í ÀÖ´Ù. ¼ÒÇÁÆ®¿þ¾î¸¦ °³¹ßÇÒ ¶§ ¿©·¯ ¿ÀǼҽº¸¦ Á¶ÇÕÇØ »ç¿ëÇÏ´Â °æ¿ì, ±¸¼º¿ä¼Ò°£ ÀÇÁ¸¼ºÀ» ÆľÇÇÏÁö ¾ÊÀ¸¸é ƯÁ¤ º¸¾È Ãë¾àÁ¡À̳ª ¹ö±×°¡ Àüü °ø±Þ¸Á º¸¾È¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù. ±×·¯³ª ÇϳªÀÇ ¿ÀǼҽº°¡ ´Ù¾çÇÑ ¹öÀüÀÇ ¿ÀǼҽº¿¡¼ Àç»ç¿ëµÇ°í ±¸¼º¿ä¼Ò°¡ Áߺ¹µÇ´Â Çö»ó µîÀ¸·Î ÀÎÇØ ÀÇÁ¸¼º Á¤º¸¸¦ Á¤È®È÷ ÆľÇÇÏ´Â ÀÏÀº ³Á¦¿¡ °¡±õ´Ù.
°í·Á´ë ÀÌÈñÁ¶-¿ì½ÂÈÆ ±³¼ö ¿¬±¸ÆÀÀº ´Ù³â°£ÀÇ ¿ÀǼҽº º¸¾È ¿¬±¸¸¦ ÅëÇØ ±¹³»¿Ü ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾È °È¿¡ À̹ÙÁöÇß´Ù. ¿¬±¸ÆÀÀº 2021³â ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î ±¸¼º¿ä¼Ò ŽÁö±â ¡®CENTRIS¡¯, 2022³â ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ ŽÁö ±â¼ú ¡®MOVERY¡¯¿¡ ÀÌ¾î °³¹ßµÈ ¡®CNEPS¡¯´Â ¿ÀǼҽº ³» ÃÖ¼Ò ´ÜÀ§ÀÎ ¡®¸ðµâ¡¯ °³³äÀ» Á¦½ÃÇÑ´Ù. ¸ðµâÀº ƯÁ¤ ¿ÀǼҽº°¡ ´Ù¸¥ ¿ÀǼҽº ÇÁ·ÎÁ§Æ®¿¡¼ ¶óÀ̺귯¸®·Î Àç»ç¿ëµÉ ¼ö ÀÖ´Â ÃÖ¼Ò ´ÜÀ§¸¦ ÀǹÌÇϸç, ¸ðµâ°£ È£Ãâ Á¤º¸ ºÐ¼® ±â¼ú·Î ÀÇÁ¸¼ºÀ» Á¤È®È÷ À籸¼ºÇÏ°Ô ÇÑ´Ù.
CNEPS¸¦ ÀÌ¿ëÇØ ±êÇãºê ±âÁØ »óÀ§ 100°³ À¯¸í ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î¸¦ ´ë»óÀ¸·Î ºÐ¼®ÇÑ °á°ú CNEPS´Â ±âÁ¸ ¿¬±¸ ´ëºñ ¾à 2¹è ´õ ¸¹Àº ÀÇÁ¸¼ºÀ» Á¤È®ÇÏ°Ô Å½ÁöÇÒ ¼ö ÀÖ´Ù. CNEPS´Â ±âÁ¸ 219°³ ´ëºñ 435°³ÀÇ ÀÇÁ¸¼ºÀ» 10ÃÊ ¹Ì¸¸ÀÇ ½Ã°£ ³»¿¡ 89.9% Á¤È®µµ¿Í 93.2% ÀçÇö·ü·Î ½Äº°ÇØ ¿ì¼ö¼ºÀ» ÀÔÁõÇß´Ù.
°í·Á´ë ÀÌÈñÁ¶ ±³¼ö(¼ÒÇÁÆ®¿þ¾îº¸¾È¿¬±¸¼Ò ¿¬±¸¼ÒÀå °âÀÓ)´Â ¡°Ã·´Ü Á¦Ç°¿¡ Æ÷ÇÔµÈ ¿ÀǼҽº´Â ¼·Î »Ñ¸®Ã³·³ ¾ôÇô ÀÖ¾î »óÈ£ ÀÇÁ¸¼º Á¤º¸¸¦ ¸íÈ®È÷ ÆľÇÇÏ±â ¸Å¿ì ¾î·Æ´Ù¡±¸ç ¡°CNEPS´Â ¹Ì±¹ ¹× À¯·´¿¡¼ Ã˹ߵŠ±ÔÁ¦È°¡ È°¹ßÈ÷ ÁøÇà ÁßÀÎ ¼ÒÇÁÆ®¿þ¾î ÀÚÀç¸í¼¼¼ SBOM(Software Bill of Materials) »ý¼º°ú ¹«°á¼º °ËÁõ ±â¼ú¿¡µµ ±â¿©ÇÒ ¼ö ÀÖ´Â Çõ½Å ±â¼ú¡±À̶ó°í ¼³¸íÇß´Ù.
¶ÇÇÑ ¿ì½ÂÈÆ ±³¼ö´Â ¡°CNEPS´Â ±âÁ¸¿¡ ½Äº°Çϱ⠾î·Á¿ü´ø ±¸¼º¿ä¼Ò ÀÇÁ¸¼º±îÁöµµ Á¤È®ÇÏ°Ô ½Äº°ÇØ ÃßÈÄ ¹ß»ý °¡´ÉÇÑ ÀáÀçÀûÀÎ º¸¾È À§Çù ¿¹¹æÀÇ ÇÙ½É ±â¼ú·Î È°¿ëµÉ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
ÀÌÈñÁ¶-¿ì½ÂÈÆ ±³¼ö ¿¬±¸ÆÀÀº ¿ì¼ö ÇÐȸ¿¡¼ ¹ßÇ¥µÈ Çõ½Å ±â¼úÀ» °ø°³ ¼ºñ½º·Î ¿î¿µÇÑ´Ù. 2016³â ·ÐĪÇÑ º¸¾È Ãë¾àÁ¡ ÀÚµ¿ºÐ¼® Ç÷§Æû ¼ºñ½º ¡®¾ÆÀÌ¿ÀƼťºê(iotcube)¡¯¿¡¼´Â µå·¡±×¾Øµå·Ó ¹æ½ÄÀ¸·Î ÀÚµ¿ Ãë¾àÁ¡ ºÐ¼® °ü·Ã ¿¬±¸¼º°úµéÀ» üÇèÇØ º¼ ¼ö ÀÖÀ¸¸ç, ±â¾÷ »ç¿ëÀÚ´Â ·¡ºê¶óµµ·¦½ºÀÇ ·¡ºê¶óµµ ¼Ö·ç¼ÇÀ¸·Î È°¿ëÀÌ °¡´ÉÇÏ´Ù.
ÇÑÆí À̹ø ¿¬±¸´Â °úÇбâ¼úÁ¤º¸Åë½ÅºÎ¡¤Á¤º¸Åë½Å±âȹÆò°¡¿ø(IITP)ÀÇ Á¤º¸º¸È£ Çٽɿøõ ±â¼ú °³¹ß »ç¾÷ ¹× Á¤º¸Åë½Å¹æ¼ÛÇõ½ÅÀÎÀç¾ç¼º »ç¾÷ Áö¿øÀ» ÅëÇØ ¼öÇàµÆ´Ù. À̹ø ¿¬±¸ÀÇ ³í¹®¸íÀº
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>