Home > 열린마당 > 공개SW 소식

공개SW 소식

2021.12.20.

OSS News Report

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.

자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.


과학기술정보통신부(과기정통부)는 16일 오픈 소스 소프트웨어(SW) '아파치 로그4j 2(Apache Log4j 2)' 보안 취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회를 열었습니다. Log4j 2는 아파치 소프트웨어 재단이 개발한 인기 있는 자바 로깅 프레임워크로, 취약점(CVE-2021-44228)을 통해 악성코드 감염 등의 피해가 발생할 수 있어 최신 버전으로 긴급 업데이트가 필요한 상황입니다.

 

과기정통부는 12일 한국인터넷진흥원(KISA) 보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부하고, 기반시설, ISMS 인증기업(758개사), CISO(23,835명), C-TAS(328개사), 클라우드 보안인증 기업(36개사), 웹호스팅사(477개사), IDC (16곳) 등을 대상으로 신속한 조치를 요청했습니다.

 

관련 보안취약점 조치에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr) 보안 공지(1614번 공지) 또는 국번 없이 118로 상담을 요청하면 자세한 내용을 안내받을 수 있습니다. 

 

(자세한 기사 더보기)

 

과기정통부는 이달 12일 90개 기관, 147개 민간 시설 등을 대상으로 긴급 점검을 실시한 결과 147개 시설 중 30개(20.4%) 시설이 아파치 로그4j 2를 사용하고 있었다고 설명했습니다. 이들 시설은 보안 패치를 완료할 예정입니다. 

과기정통부는 KISA(한국인터넷진흥원), NIPA(정보통신산업진흥원), 한국정보보호최고책임자협의회, 한국공개소프트웨어협회, 한국정보보호산업협회 등과 함께 국내 주요 기업 CISO를 대상으로 취약점 대응 현황을 점검했다고 설명했고 로그4j 취약점 공격 방어전략, 취약 여부 점검방법, 보안 조치 방안 등 민·관 협력 취약점 대응방안을 논의했다고 덧붙였습니다. 로그4j 관련 보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr) 내 보안 공지에서 확인할 수 있습니다. 보안 취약점 무료 검사 서비스도 공개 SW 포털 홈페이지(www.oss.kr)에서 받을 수 있습니다.

 

(자세한 기사 더보기)

 

ETRI, 출연연 최초 ISO 오픈소스 국제표준 인증(충남일보)

한국전자통신연구원(ETRI)은 정부출연연구원 최초로 지난 10일 국제표준화기구(ISO)의 ‘오픈체인(OpenChain) 프로젝트’ 표준 준수 기업으로 오픈소스 관련 국제 인증을 획득했다고 밝혔다. 오픈 체인 인증 획득은 ETRI가 보유한 SW 개발 전 주기 대응 오픈소스 SW 개발 프로세스 구축 및 오픈소스 라이선스 관리 시스템, 오픈소스 라이선스 및 개발 도구 활용을 위한 주기적 교육 프로그램, 오픈소스 R&D 플랫폼 제공을 통한 효율적인 연구개발 환경 제공 등이 핵심 역량으로 인정받았다는데 그 의미가 크다. ETRI는 이번 오픈체인 인증 획득으로 신뢰성 있고 효율적인 오픈소스 관리와 개발 기관임을 국제적으로 인정받은 셈이라고 설명했다.

 

공개SW협회, '2022 공개SW(오픈소스) 기업 정보집' 발간(아이티데일리)

한국공개소프트웨어협회(이하 공개SW협회)는 지난 14일 국내 공개SW 기업을 한눈에 볼 수 있는 ‘2022 공개SW(오픈소스) 기업 정보집’을 발간했다. 공개 SW 협회의 ‘2022 공개 SW(오픈 소스) 기업 정보집’은 점차 커져가는 공개SW 산업 생태계 속에서 기업들의 비즈니스 기회 확대와 공공부문 SW 사업의 원활한 발주 및 계약 업무 시 활용을 위해 제작됐다. 총 107개사의 국내 공개SW 기업 정보 자료를 수록하고, 솔루션별 기술지원 기업들을 확인할 수 있도록 구성했다. 공공부문발주자협의회와 정부정보화협의회의 협력을 통해 정부 부처, 공공기관 정보 담당자 및 유관 기관 등에 배포해 적극 활용할 계획이다. 공개 SW협회는 이번 정보집 발간을 통해 기업 신규 제품 및 서비스의 신속한 홍보, 기술 교육 세미나 확대, 비즈니스 컨설팅 및 글로벌 협력 등 다양한 연계사업으로 공개SW 산업 생태계 활성화를 위해 적극적인 활동을 추진할 계획이다.

 

- Open UP - 

맨 위로
맨 위로