SVD 보도에 따르면, 스웨덴 후딩에에 거주하는 다니엘 스텐베리는 지난 30년간 디지털 정보 전송 프로그램인 cURL을 개발하고 발전시켜 왔습니다. cURL은 전 세계 수십억 개의 장치에 설치되어 인터넷의 핵심 기반 중 하나로 기능하고 있으며, 한 전문가는 스텐베리가 유사한 조건에서 "인터넷의 절반을 마비시킬 수 있다"고 평가할 정도로 그 영향력이 막대합니다. 스텐베리는 자신의 프로젝트가 인터넷의 초석을 이루고 있으며, 신뢰가 모든 것이라고 강조하며 이를 훼손하거나 위험에 빠뜨릴 수 없다는 입장을 표명했습니다.
인터넷 핵심 구성 요소 'cURL' 개발자 다니엘 스텐베리
다니엘 스텐베리는 1990년대 중반 환율 정보를 업데이트할 도구가 필요하여 cURL 개발을 시작했습니다. 이 프로그램은 현재 휴대폰, 식기세척기, 자동차, 헬리콥터 등 수많은 기기에 200억 회 이상 설치되어 인터넷 연결에 필수적인 역할을 수행하고 있습니다. cURL은 오픈소스 프로젝트로, 누구나 접근하여 개발을 확인하고 기여할 수 있는 개방형 구조를 가지고 있습니다. 이러한 개방성은 다양한 기업과 조직이 각자의 필요에 맞춰 도구를 활용하기 용이하게 만듭니다.
Xz 공격 사건과 인터넷 보안 취약성
2024년 3월, 마이크로소프트 직원인 안드레스 프로인트는 데이터 압축 프로그램 Xz의 최신 버전에서 비정상적인 성능 저하를 발견했습니다. 조사 결과, '지아 탄'이라는 가명으로 활동한 인물이 수년간 Xz를 이용하여 전 세계 서버의 상당 부분을 장악하려 시도한 사실이 드러났습니다. 이 공격은 프로인트의 발견으로 중단되었으나, 인터넷의 핵심 구성 요소가 얼마나 취약할 수 있는지를 보여주는 사례로 평가됩니다. 전문가들은 이 공격의 배후에 중국, 러시아, 이란, 이스라엘과 같은 국가 행위자 또는 해커 그룹이 있을 수 있다는 이론을 제시했습니다.
신뢰와 책임: 오픈소스 프로젝트의 과제
스텐베리는 Xz 공격이 내부자에 의해 자행되었다는 점에서 자신의 cURL 프로젝트와 유사점을 찾았습니다. 그는 매일 만나지 않는 프로젝트 참여자들과의 관계에서 "온라인상의 이름만 알 뿐 얼굴은 모른다"고 언급하며, 오픈소스 프로젝트의 개방성이 양날의 검이 될 수 있음을 시사했습니다. KTH 교수이자 사이버캠퍼스 부소장인 폰투스 욘손은 스텐베리가 "인터넷의 절반을 마비시킬 수 있다"고 발언했으나, 스텐베리는 직접적인 제어 버튼은 없다고 반박했습니다. 그러나 그는 오픈소스 코드의 보안 문제로 인해 최악의 시나리오에서는 심각한 피해가 발생할 수 있음을 인정했습니다. 스텐베리는 사용자들이 cURL을 신뢰하지 않는다면 다른 대안을 찾을 것이므로, 신뢰가 프로젝트의 지속 가능성에 있어 가장 중요한 요소라고 강조했습니다. 그는 악의적인 사용자들로부터 프로젝트를 보호하기 위한 노력이 필요하다고 덧붙였습니다.
cURL의 탄생과 발전
cURL은 1990년대 중반 다니엘 스텐베리가 환율 정보를 업데이트하는 데 필요한 도구를 찾으면서 시작되었습니다. 이 도구는 시간이 지나면서 인터넷에 연결해야 하는 수많은 기술 장비의 핵심 구성 요소로 발전했습니다. cURL은 오픈소스 기반으로 개발되어 누구나 접근하고 기여할 수 있으며, 이는 특정 기업이 개발한 도구보다 다양한 기업과 조직이 필요에 따라 유연하게 활용할 수 있는 장점을 제공합니다. 인터넷 인프라의 상당 부분과 인기 있는 디지털 서비스들이 이와 같은 오픈소스 기반의 구성 요소 위에 구축되어 있습니다.
