내장형 시스템 벤더들 안전한 제품 만들 수 있도록 압력 가해져야
브루스 쉬나이어는 내장형 시스템의 경우 패치할 수 있는 방법이 없어 보안 위협이 증가하고 있다고 밝혔다.브루스는 20년 전 PC도 유사한 문제가 있었지만, 취약점을 완전히 공개하고 자동적인 패치로 문제를 해결했다.
하지만 내장형 시스템 및 제품의 경우 안전하게 만들 수 있는 아무런 특별 인센티브가 없다.
쉬나이어는 내장형 시스템의 벤더들은 더욱 안전한 제품을 만들 수 있도록 압력이 가해져야 하고, 드라이버 소프트웨어는 오픈 소스로 개발되어야 한다고 밝혔다.
또한 자동 업데이트 기능을 사용해 제품을 안전하게 유지해야 한다고 밝혔다. ISP가 이러한 변화를 시작할 수 있는 자리에 있다.
<참고내용>
-www.wired.com/opinion/2014/01/theres-no-good-way-to-patch
[외신. 2014. 1. 6. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지