주요 기반 시설 30곳 아파치 Log4j 2 사용 > IT News

본문 바로가기
사이트 내 전체검색

IT News

주요 기반 시설 30곳 아파치 Log4j 2 사용

페이지 정보

profile_image
작성자 ldskorea
댓글 0건 조회 13,682회 작성일 21-12-17 14:58

본문

 
주요 기반 시설 30곳 아파치 Log4j 2 사용

26233_1639720624.jpg

정부 긴급 현황조사 결과, 30개 시설이 아파치 Log4j 2를 사용한 것으로 파악됐다.

과학기술정보통신부는 16일 아파치 Log4j 보안취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회에서 이같이 밝혔다.

과기정통부는 국민 기본생활 및 경제 안정에 영향을 미칠 수 있는 정보통신, 금융, 의료 등 주요정보통신기반시설(90개 기관, 147개 시설)을 대상으로 12일부터 취약점 긴급점검을 실시했다. 전체 민간분야 기반시설(147개 시설) 중 30개 시설(20.4%)이 아파치 Log4j 2를 사용하고 있는 것으로 조사됐고 조속한 보안 패치가 완료될 예정이라고 밝혔다.

이날 간담회엔 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호최고책임자협의회, 한국공개소프트웨어협회, 한국정보보호산업협회 및 국내 주요기업 CISO가 참석했다. Log4j 취약점 공격 방어전략, 취약여부 점검방법, 보안조치 방안 등 세부적 취약점 대응 방안 및 피해 최소화를 위한 민·관 협력 대응방안을 논의했다.

홍진배 과기정통부 정보보호네트워크정책관은 “현재까지 Log4j 취약점 영향을 받는 대상이 기업에서 운영하는 인터넷 서비스, SW가 대부분인 것으로 파악됐다”며 “기업은 CISO를 중심으로 신속하게 보안업데이트를 수행하고 일반 국민은 직접적으로 보안패치를 할 사항은 없으나 평소와 같이 백신프로그램 설치 및 최신 보안업데이트 등 기본적인 정보보호 실천수칙을 지켜달라”고 말했다.

홍 정책관은 “향후 일반 국민이 사용하는 프로그램 등에 관련 취약점이 발견될 경우 즉각적 보안조치 실시로 국민 피해를 예방할 계획“이라고 덧붙였다.

과기정통부는 아파치 Log4j에 새로운 취약점이 계속 발견돼 보안패치된 신규버전(log4j 2.16.0(Java8이상), 2.12.2(Java7) 12.15기준)이 지속적으로 발표됨에 따라 관련 사항을 보호나라에 공지하고 있으니 주기적으로 확인하고 대응해줄 것을 당부했다.

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : (주)리눅스데이타시스템
대표이사 : 정정모
본사 : 강남구 봉은사로 114길 40 홍선빌딩 2층
- tel : 02-6207-1160
대전지사 : 유성구 노은로174 도원프라자 5층
- tel : 042-331-1161

접속자집계

오늘
1,656
어제
2,256
최대
3,935
전체
1,130,159
Copyright © www.linuxdata.org All rights reserved.