[주간 OSS 동향 리포트] 과기정통부, '아파치 로그4j 2' 보안취약점 발견…긴급 업데이트 권고
2021.12.20.
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
과학기술정보통신부(과기정통부)는16일 오픈 소스 소프트웨어(메이저 카지노 사이트) '아파치 로그4j 2(Apache Log4j 2)'보안 취약점 대응을 위한 긴급 정보보호 최고책임자(CISO)간담회를 열었습니다.Log4j 2는 아파치 소프트웨어 재단이 개발한 인기 있는 자바 로깅 프레임워크로,취약점(CVE-2021-44228)을 통해 악성코드 감염 등의 피해가 발생할 수 있어 최신 버전으로 긴급 업데이트가 필요한 상황입니다.
과기정통부는12일 한국인터넷진흥원(KISA)보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부하고,기반시설, ISMS인증기업(758개사), CISO(23,835명), C-TAS(328개사),클라우드 보안인증 기업(36개사),웹호스팅사(477개사), IDC (16곳)등을 대상으로 신속한 조치를 요청했습니다.
관련 보안취약점 조치에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr)보안 공지(1614번 공지)또는 국번 없이118로 상담을 요청하면 자세한 내용을 안내받을 수 있습니다.
과기정통부는 이달12일90개 기관, 147개 민간 시설 등을 대상으로 긴급 점검을 실시한 결과147개 시설 중30개(20.4%)시설이 아파치 로그4j 2를 사용하고 있었다고 설명했습니다.이들 시설은 보안 패치를 완료할 예정입니다.
과기정통부는KISA(한국인터넷진흥원), NIPA(정보통신산업진흥원),한국정보보호최고책임자협의회,한국공개소프트웨어협회,한국정보보호산업협회 등과 함께 국내 주요 기업CISO를 대상으로 취약점 대응 현황을 점검했다고 설명했고 로그4j취약점 공격 방어전략,취약 여부 점검방법,보안 조치 방안 등 민·관 협력 취약점 대응방안을 논의했다고 덧붙였습니다.로그4j 관련 보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr) 내 보안 공지에서 확인할 수 있습니다.보안 취약점 무료 검사 서비스도 공개SW포털 홈페이지(www.oss.kr)에서 받을 수 있습니다.
(과기정통부, 로그4j 취약점 대응방안 간담회…방어전략 등 논의 - 보증 사이트 추천SW 포털)
□ETRI, 출연연 최초 ISO 오픈소스 국제표준 인증(충남일보)
한국전자통신연구원(ETRI)은 정부출연연구원 최초로 지난10일 국제표준화기구(ISO)의‘오픈체인(OpenChain)프로젝트’표준 준수 기업으로 오픈소스 관련 국제 인증을 획득했다고 밝혔다.오픈 체인 인증 획득은ETRI가 보유한메이저 카지노 사이트개발 전 주기 대응 오픈소스메이저 카지노 사이트개발 프로세스 구축 및 오픈소스 라이선스 관리 시스템,오픈소스 라이선스 및 개발 도구 활용을 위한 주기적 교육 프로그램,오픈소스R&D플랫폼 제공을 통한 효율적인 연구개발 환경 제공 등이 핵심 역량으로 인정받았다는데 그 의미가 크다. ETRI는 이번 오픈체인 인증 획득으로 신뢰성 있고 효율적인 오픈소스 관리와 개발 기관임을 국제적으로 인정받은 셈이라고 설명했다.
□보증 사이트 추천SW협회, '2022 보증 사이트 추천SW(오픈소스) 기업 정보집' 발간 - 보증(아이티데일리)
한국공개소프트웨어협회(이하 공개메이저 카지노 사이트협회)는 지난14일 국내 공개메이저 카지노 사이트기업을 한눈에 볼 수 있는‘2022공개메이저 카지노 사이트(오픈소스)기업 정보집’을 발간했다.공개메이저 카지노 사이트협회의‘2022공개메이저 카지노 사이트(오픈 소스)기업 정보집’은 점차 커져가는 공개메이저 카지노 사이트산업 생태계 속에서 기업들의 비즈니스 기회 확대와 공공부문메이저 카지노 사이트사업의 원활한 발주 및 계약 업무 시 활용을 위해 제작됐다.총107개사의 국내 공개메이저 카지노 사이트기업 정보 자료를 수록하고,솔루션별 기술지원 기업들을 확인할 수 있도록 구성했다.공공부문발주자협의회와 정부정보화협의회의 협력을 통해 정부 부처,공공기관 정보 담당자 및 유관 기관 등에 배포해 적극 활용할 계획이다.공개메이저 카지노 사이트협회는 이번 정보집 발간을 통해 기업 신규 제품 및 서비스의 신속한 홍보,기술 교육 세미나 확대,비즈니스 컨설팅 및 글로벌 협력 등 다양한 연계사업으로 공개메이저 카지노 사이트산업 생태계 활성화를 위해 적극적인 활동을 추진할 계획이다.
- Open UP -
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 9771 | 개발자 위한 컴퓨팅 가속과 인공지능 성능 최적화...인텔, 새로운 ‘원API 2022 툴킷’ 오픈소스로 메이저 | 4237 | 2021-12-23 |
| 9770 | 레드햇, ‘제이보스 EAP 7’로 전자정부 표준 프레임워크 호환 인증 | 4177 | 2021-12-23 |
| 9769 | [독점] 포브스, 2022년 코딩 트렌드 예측...”이 7가지 주목하라” | 4263 | 2021-12-23 |
| 9768 | ‘비즈니스 의제로 부상한 API 관리’··· 추천 도구 15선 | 5258 | 2021-12-23 |
| 9767 | 행안부, 공무원에 업무용 노트북 지급..200여대 시범 운영 | 4008 | 2021-12-22 |
| 9766 | 깃랩 전문가, 2022년 데브옵스 핵심 요소 선정 | 4387 | 2021-12-21 |
| 9765 | 라임라이트, CDN 엣지 플랫폼에 오픈소스 ‘그래프QL’ 지원 추가 | 4487 | 2021-12-21 |
| 9764 | 글로벌 수준의 클라우드 기술 개발, 네이버 '로드 밸런스' 개발로 장애 대응 | 4117 | 2021-12-21 |
| 9763 | 2022 스토리지 트렌드 '컨테이너 네이티브, AI, 플래시’ | 4624 | 2021-12-21 |
| 9762 | [주간 OSS 동향 리포트] 과기정통부, '아파치 로그4j 2' 보안취약점 발견…긴급 업데이트 권고 | 4238 | 2021-12-20 |
0개 댓글