[주간 OSS 동향 리포트] 과기정통부, '아파치 로그4j 2' 보안취약점 발견…긴급 업데이트 권고
2021.12.20.
Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.
과학기술정보통신부(과기정통부)는16일 오픈 소스 소프트웨어(검증 사이트 추천) '아파치 로그4j 2(Apache Log4j 2)'보안 취약점 대응을 위한 긴급 정보보호 최고책임자(CISO)간담회를 열었습니다.Log4j 2는 아파치 소프트웨어 재단이 개발한 인기 있는 자바 로깅 프레임워크로,취약점(CVE-2021-44228)을 통해 악성코드 감염 등의 피해가 발생할 수 있어 최신 버전으로 긴급 업데이트가 필요한 상황입니다.
과기정통부는12일 한국인터넷진흥원(KISA)보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부하고,기반시설, ISMS인증기업(758개사), CISO(23,835명), C-TAS(328개사),클라우드 보안인증 기업(36개사),웹호스팅사(477개사), IDC (16곳)등을 대상으로 신속한 조치를 요청했습니다.
관련 보안취약점 조치에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr)보안 공지(1614번 공지)또는 국번 없이118로 상담을 요청하면 자세한 내용을 안내받을 수 있습니다.
과기정통부는 이달12일90개 기관, 147개 민간 시설 등을 대상으로 긴급 점검을 실시한 결과147개 시설 중30개(20.4%)시설이 아파치 로그4j 2를 사용하고 있었다고 설명했습니다.이들 시설은 보안 패치를 완료할 예정입니다.
과기정통부는KISA(한국인터넷진흥원), NIPA(정보통신산업진흥원),한국정보보호최고책임자협의회,한국공개소프트웨어협회,한국정보보호산업협회 등과 함께 국내 주요 기업CISO를 대상으로 취약점 대응 현황을 점검했다고 설명했고 로그4j취약점 공격 방어전략,취약 여부 점검방법,보안 조치 방안 등 민·관 협력 취약점 대응방안을 논의했다고 덧붙였습니다.로그4j 관련 보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr) 내 보안 공지에서 확인할 수 있습니다.보안 취약점 무료 검사 서비스도 공개SW포털 홈페이지(www.oss.kr)에서 받을 수 있습니다.
(과기정통부, 로그4j 취약점 대응방안 간담회…방어전략 등 논의 - 보증 사이트 추천SW 포털)
□ETRI, 출연연 최초 ISO 오픈소스 국제표준 인증(충남일보)
한국전자통신연구원(ETRI)은 정부출연연구원 최초로 지난10일 국제표준화기구(ISO)의‘오픈체인(OpenChain)프로젝트’표준 준수 기업으로 오픈소스 관련 국제 인증을 획득했다고 밝혔다.오픈 체인 인증 획득은ETRI가 보유한검증 사이트 추천개발 전 주기 대응 오픈소스검증 사이트 추천개발 프로세스 구축 및 오픈소스 라이선스 관리 시스템,오픈소스 라이선스 및 개발 도구 활용을 위한 주기적 교육 프로그램,오픈소스R&D플랫폼 제공을 통한 효율적인 연구개발 환경 제공 등이 핵심 역량으로 인정받았다는데 그 의미가 크다. ETRI는 이번 오픈체인 인증 획득으로 신뢰성 있고 효율적인 오픈소스 관리와 개발 기관임을 국제적으로 인정받은 셈이라고 설명했다.
□보증 사이트 추천SW협회, '2022 보증 사이트 추천SW(오픈소스) 기업 정보집' 발간(아이티데일리)
한국공개소프트웨어협회(이하 공개검증 사이트 추천협회)는 지난14일 국내 공개검증 사이트 추천기업을 한눈에 볼 수 있는‘2022공개검증 사이트 추천(오픈소스)기업 정보집’을 발간했다.공개검증 사이트 추천협회의‘2022공개검증 사이트 추천(오픈 소스)기업 정보집’은 점차 커져가는 공개검증 사이트 추천산업 생태계 속에서 기업들의 비즈니스 기회 확대와 공공부문검증 사이트 추천사업의 원활한 발주 및 계약 업무 시 활용을 위해 제작됐다.총107개사의 국내 공개검증 사이트 추천기업 정보 자료를 수록하고,솔루션별 기술지원 기업들을 확인할 수 있도록 구성했다.공공부문발주자협의회와 정부정보화협의회의 협력을 통해 정부 부처,공공기관 정보 담당자 및 유관 기관 등에 배포해 적극 활용할 계획이다.공개검증 사이트 추천협회는 이번 정보집 발간을 통해 기업 신규 제품 및 서비스의 신속한 홍보,기술 교육 세미나 확대,비즈니스 컨설팅 및 글로벌 협력 등 다양한 연계사업으로 공개검증 사이트 추천산업 생태계 활성화를 위해 적극적인 활동을 추진할 계획이다.
- Open UP -
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 9765 | 라임라이트, CDN 엣지 플랫폼에 오픈소스 ‘그래프QL’ 지원 추가 | 4489 | 2021-12-21 |
| 9764 | 글로벌 수준의 클라우드 기술 개발, 네이버 '로드 밸런스' 개발로 장애 대응 | 4117 | 2021-12-21 |
| 9763 | 2022 스토리지 트렌드 '컨테이너 네이티브, AI, 플래시’ | 4625 | 2021-12-21 |
| 9762 | [주간 OSS 동향 리포트] 과기정통부, '아파치 로그4j 2' 보안취약점 발견…긴급 업데이트 권고 | 4239 | 2021-12-20 |
| 9761 | Linux Foundation Research, 새로운 오픈 소스 다양성, 형평성 및 포용성 동향을 메이저 사이트 | 4025 | 2021-12-17 |
| 9760 | 클라우드 기반 ICT 강국, 오픈소스 생태계가 이끌 PaaS에 달렸다 | 4450 | 2021-12-17 |
| 9759 | 클라우드 by 디폴트의 시대··· NHN “오픈소스 생태계와 협력해 경쟁력 강화” | 4220 | 2021-12-17 |
| 9758 | ETRI, 출연연 최초 ISO 오픈소스 국제표준 인증 - | 4780 | 2021-12-17 |
| 9757 | 과기정통부, 로그4j 취약점 대응방안 간담회…방어전략 등 논의 | 4691 | 2021-12-17 |
| 9756 | 이벤트 기반 MSA를 아시나요? (feat. 아파치 카프카) | 4359 | 2021-12-16 |
0개 댓글