레전드 백도어 사건

컴퓨터 프로그램에는 오픈 소스라는 게 있음

프로그램 소스 코드를 모두 공개하는 프로그램임

대표적인 예시로는 리눅스, 안드로이드(순정), 크로미움 등이 있음

여기 또 다른 오픈소스 프로그램인 XZ라는 프로그램이 있음

리눅스의 반디집 같은 프로그램으로 압축률이 좋아서 리눅스에서는 커널 압축을 위해서 거의 반 필수적인 프로그램이 됨

여기서 닉네임 Jia Tan이라는 사람이 등장

그는 XZ 프로젝트에 2년 동안 성실히 참여하여 종국에는 승인 권한과 관리자 권한을 받게 되었음

그리고 그는 본색을 드러내기 시작하는데, 마치 총기 부품 하나씩 수입해다가 총기를 조립하듯

그는 코드에 백도어를 하나씩 하나씩 심기 시작함

문제가 된 이유는 그가 백도어를 XZ의 일부인 liblzma에 심었는데,

liblzma는 데비안, 우분투, 페도라 등 수많은 리눅스 변종들이 사용하는 패키지였기 때문임.

다행히도 데비안 베타에서만 해당 백도어가 발견되었고 나머지에서는 백도어 코드가 적용되지 않았음.

"오픈 소스는 소스 코드들이 공개되어 있기 때문에 안전할 것이다" 라는 믿음을 깨부수게 된 사건이자

오픈 소스 배포 방법을 다시 검토하게 만든 사건임