캐노니컬이 지난 스냅스토어 랜섬패키지 이슈에 대한 공식 입장을 발표했습니다.
먼저 이슈가 되었던 스냅스토어 패키지를 통해 배포되었던 것은 멀웨어가 아니라고 정의했습니다. 타인의 PC에 해를 입히지 않았고 오로지 암호화폐 채굴 작업만 실행했다는 사실입니다. 암호화폐 마이닝은 불법행위로 구분되지 않아 함부로 벌할 수 없는 상황이라고 밝혔습니다.
캐노니컬은 일단 스냅스토어에서 문제가 되었던 패키지와 해당 패키지를 유포했던 개발자의 다른 패키지를 모두 삭제하였습니다. 먼저 문제가 되는 코드가 있는지 스캐닝 완료 후 다시 업로드 될 것이라고 합니다.
이와 같은 이슈의 재발을 우려해 스냅스토어의 전체적인 스캐닝 작업이 필요하지만 실질적으로 모든 코드를 리뷰할 수 있는 리소스가 부족해 불가능하다고 합니다. 하지만 이번과 같은 상황을 예방하기 위해 앞으로 스토어에 패키지를 업로드하고자 하는 개발자들은 이제 표준 모니터링 시스템을 마련해 단계적인 절차를 밟는 체계를 마련하고 신뢰도를 높일 것이라고 밝혔습니다.
리눅스도 이제 구글 플레이스토어 또는 애플 앱스토어와 같은 고비를 겪으며 더욱 성장하고 있는 것 같습니다. 그만큼 리눅스 사용자가 증가하여 이와 같은 보안 취약점에 노출되고 이를 통해 더욱 보안이 강화된 안전한 리눅스 커뮤니티로 성장할 것 같습니다.
참고기사: https://betanews.com/2018/05/15/canonical-snap-store-comment/
근데 전체 스캐닝에 리소스 부족? 한마디로 금전이 부족하단 건가요? 크라우드펀딩 해보지... 하고 혼자 상상 중.
페도라나 아치나 수세에서도 쉽게 설치가능한 리눅스 전체 앱스토어인데 구글 플레이프로텍트 같은 전체 스캐닝 기능 있음 좋겠네요.