[태그:] Log4j

끝나지 않은 오픈소스 ‘로그4j’ 보안취약점 위협…“장기전”

아파치재단에서 개발한 오픈소스 자바 로깅 라이브러리 로그4j(Log4j)2에서 심각한 보안취약점이 발견돼 전파된 지 2~3주 가까이 지났지만 여전히 국내를 포함해 전세계가 긴급 대응에 분주하다. 과학기술정보통신부와 한국인터넷진흥원(KISA), 공개소프트웨어(SW)협회 등은 주말이었던 지난 12일, 국내에 로그4j 2 서비스에 대한 보안취약점 발견 소식을 긴급 전파하면서 보안업데이트를 적용할 것을 권고했다. 만일 업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수 있어 심각한 피해를 입을 수...

더보기

사이버위협정보 분석·공유체계(C-TAS) 개편…모든 기업에 개방

한국인터넷진흥원(KISA)이 운영해온 사이버위협정보 분석·공유시스템(C-TAS)이 개편된다. 원하는 모든 기업이 위협정보를 제공받을 수 있도록 개방된다. 과학기술정보통신부는 ‘K-사이버보안 대연합’ 출범 후속조치로 24일부터 C-TAS 1.0을 ‘사용자 중심의 C-TAS 2.0으로 개편해 시범 운영한다고 밝혔다. 정식 운영은 내년 1월부터다. K-사이버보안 대연합은 민·관이 함께 사이버보안 전반에 걸친 전략적 협력 방안을 모색하자는 취지로 지난 11월 17일 발족했다. 대연합에는 정보보호최고책임자(CISO)협의회와 CISO...

더보기

주요 기반시설 30곳, 취약점 발견된 아파치 Log4j 2 사용

민간분야 주요정보통신기반시설 147개 중 30개 시설이 최근 심각한 보안취약점이 발견된 아파치 로그4j(Apache Log4j) 2를 사용하고 있는 것으로 나타났다. 로그4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반 오픈소스 프로그램이다. 과학기술정보통신부는 아파치 로그4j 보안취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회를 16일 개최했다. 취약점 관련 상황 전파 등 초동조치 이후 보다 체계적이고 신속한 보안조치를 위해 기업의 정보보안을 책임지는 CISO를 대상으로 취약점 대응현황을 긴급...

더보기
로딩 중