오픈SSL의 대안 '리브레SSL', OS 지원 확대

일반입력 :2014/07/14 09:53

손경호 기자

오픈소스 운영체제(OS) 개발 진영인 오픈BSD가 개발 중인 암호화 통신 라이브러리 '리브레SSL'이 리눅스, OS X 등 여러 다른 OS를 지원하게 됐다.

리브레SSL은 오픈BSD 개발자들이 하트블리드 취약점이 발견되는 등 보안이 허술한 오픈SSL 암호화 라이브러리를 대체하기 위해 2달 전부터 개발하기 시작한 암호화 통신 라이브러리다.

영국 더레지스터 등 외신에 따르면 최근 공개된 리브레SSL 2.0.0 버전은 오픈BSD에 대한 의존도를 줄이는 대신 리눅스, 솔라리스, OS X, 프리BSD 등 다른 OS를 지원한다.

그동안 오픈SSL은 확장성을 강조하면서 수많은 OS를 지원해왔으나 버츄얼메모리시스템(VMS), OS/2, 넷웨어, 16비트 윈도, DOS까지 현재 거의 사용하지 않는 낡은 버전의 OS에 대해서까지 지원하면서 불필요하게 소스코드가 늘어나고, 이에 따라 보안성이 낮아지는 문제를 겪어왔다.

이와 달리 리브레SSL은 유닉스와 같은 OS를 지원하는데 집중하는 한편 주요 OS에 대해서만 지원을 확장했다.

관련기사

외신에 따르면 리브레SSL 개발자인 밥 벡은 리브레SSL이 불필요하거나 사용되지 않는 소스코드를 제거해 오픈SSL보다 전체 코드베이스를 23% 가량 줄였다고 설명했다.

리브레SSL 개발자들은 또한 오픈SSL의 특이하고, 일관성 없는 소스코드로부터 핵심적인 코드들만 추출해 단순화해 오픈BSD가 사용하고 있는 표준 C 코딩 스타일인 '커널 노멀 폼(kernel normal form, KNF)'에 녹여냈다고 밝혔다.