본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

칼럼ㅣ로그4j 재난 이후, 반격에 나선 오픈소스 보안

support 게시글 작성 시각 2022-12-14 09:40:23 게시글 조회수 1591

2022.12.14

ⓒ Matt Asay | InfoWorld

 

 

역사상 최악이라고 평가됐던 ‘로그4j(Log4j)’ 사태가 1주년을 맞았다. 그 이후로 소프트웨어 세계는 이런 일이 다시는 일어나지 않도록 필사적으로 달려왔고, 소프트웨어 공급망 보안에서 빠뜨렸던 연결고리가 채워지기 시작하고 있다.
로그4j는 자체 환경에서 널리 사용되는 오픈소스 로깅 유틸리티를 어디서 실행하고 있는지조차 파악하기 어려웠던 많은 기업에 치명적인 문제였다. 하지만 로그4j는 또한 업계가 소프트웨어 공급망 악용의 전이적 특성 그리고 익스플로잇이 소프트웨어 종속성을 뛰어넘는 것이 얼마나 쉬운지 깨달을 수 있었던 기회이기도 했다. 보안팀은 순탄치 않게 2021년을 마무리해야 했다. 
(후략)

 

[원문기사: https://www.ciokorea.com/news/268827]

 

※ 본 내용은 한국아이디지(주) (https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.

맨 위로
맨 위로