Home > 전체기사
소포스, 자사 격리 툴인 샌드박시의 소스코드도 전부 공개
  |  입력 : 2020-04-13 12:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 9월 이미 무료로 공개했으나 소스코드까지는 풀지 않아
소스코드 풀었다는 건 오픈소스 전환...패치나 유지 보수의 책임 사라져


[보안뉴스 문가용 기자] 보안 업체 소포스가 격리 도구인 샌드박시(Sandboxie)의 소스코드를 무료로 공개했다. 샌드박시는 원래 로넨 추르(Ronen Tzur)라는 전문가가 개발한 툴로, 2013년 보안 업체 인빈시아(Invincea)에 팔렸고, 소포스가 2017년 인빈시아를 흡수하면서 자연스럽게 소포스의 것이 되었다.

[이미지 = iclickart]


소포스는 지난 9월 이미 샌드박시를 무료로 배포한 바 있다. 다만 당시 소스코드까지 풀지는 않았었다. 소스코드까지 공개한다는 건 소프트웨어를 오픈소스로 전환한다는 건데, 지난 번에는 제품 무료 배포, 이번에는 제품의 오픈소스화를 이룬 것이라고 볼 수 있다.

“소포스는 샌드박시의 소스코드를 보안 커뮤니티 전체에 공개하게 된 것을 자랑스럽게 생각합니다. 오픈소스 커뮤니티에 약간이나마 공헌을 하게 되었다는 것 자체가 회사로서도 좋은 경험이고, 이 때문에 굉장히 신이 나 있는 상태입니다.” 소포스의 발표 내용이다.

소프트웨어를 오픈소스화 했을 때의 장점은, 개발사가 상상하지 못했던 방향으로의 개선과 발전, 사용자 경험 축적이 이뤄질 수 있다는 것이다. 소포스 역시 이번에 샌드박시를 공개하며 그러한 효과를 기대한다고 밝혔다.

하지만 오픈소스화에는 단점도 따른다. 샌드박시의 소스코드에서 취약점이 발견되었을 때 소포스가 패치를 개발해 공개해야 할 의무가 없다는 것이다. 커뮤니티 구성원들이 자발적으로 패치해 공유해야 한다. 실제로 소포스도 앞으로 샌드박시의 취약점 패치나 업데이트를 진행하지 않을 예정이다.

“이전 무료 버전에서는 공개되지 않았던 기능들까지 이참에 전부 공개했습니다. 따라서 앞으로 샌드박시의 기능 향상이나 보안 강화는 커뮤니티 안에서 자생적으로 이뤄질 수 있을 것입니다. 오픈소스 커뮤니티에 많은 기대를 걸고 있습니다.” 소포스의 발표문 중 일부 내용이다.

여기에 더해 소포스는 자사 커뮤니티 중 샌드박시 포럼을 6월 1일부로 폐쇄하겠다고도 발표했다. 같은 날 라이선싱 서버 역시 닫힌다. 오픈소스가 된 소프트웨어에 대해 라이선스를 발급할 필요가 없기 때문이다. 샌드박시 웹사이트의 경우는 2020년 가을 즈음 닫힐 전망이다.

샌드박시의 소스코드는 깃허브(https://github.com/xanasoft/Sandboxie)를 통해 공개된 상태다. 다운로드해서 간단히 컴파일링을 진행하고 생성된 바이너리를 서명한 후 인스톨러를 생성하면 된다고 한다.

3줄 요약
1. 소포스, 격리 도구인 샌드박시의 소스코드까지 전부 공개.
2. 오픈소스화 함으로써 새로운 발전 방향을 모색해보면서 동시에 패치와 유지 보수 책임도 벗어버림.
3. 깃허브에 가면 소스코드 마음껏 내려받을 수 있게 되어 있는 상태.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)