아리운의 반응은 공신부에 의해 엄벌되었다

아리운은 공신부에 의해

아리운에 의해 공신부에 의해 엄중한 처벌을 받았다고 응답했고, 이번 사건은 컴퓨터 업계에서 보편적으로 존재하는 의식의 누락을 측면에서 보여 주었다. 이번 사건이 업계에 미치는 영향은 긍정적이며, 이것은 경고이자 시범이다. 아리운의 반응은 공신부에 의해 엄벌되었다. 아리운은 공신부에 의해 1

12 월 23 일 밤 아리운계산유한공사 (이하' 아리운') 가 아파치 (Apache)Log4j2 구성 요소의 심각한 안전허점을 발견한 뒤 통신주관부에 제때 보고하지 않은 사건에 대해 응했다. 아리운은 아리운인이 아리운은 허점 보고 관리를 강화하고 규정 준수 의식을 높이며 네트워크 보안 위험 예방 작업을 적극적으로 추진할 예정이다.

아리운은 최근 아리운의 한 R&D 엔지니어가 Log4j2 구성 요소의 보안 버그를 발견한 후 업계 관례에 따라 소프트웨어 개발자 아파치 오픈 소스 커뮤니티에 이 문제를 메일로 보고해 도움을 요청했다고 밝혔다. 아파치 오픈 소스 커뮤니티는 이것이 보안 취약점임을 확인하고 전 세계에 수정 패치를 게시합니다. 그 후, 그 허점은 외부에 의해 세계적인 중대한 허점으로 확인되었다. Log4j2 는 오픈 소스 커뮤니티 아파치 (Apache) 의 오픈 소스 로그 구성 요소로서 전 세계 기업과 조직에서 다양한 비즈니스 시스템 개발에 널리 사용되고 있습니다.

이전에 아리운은 이 일로 벌을 받았다. 12 월 22 일 공신부 사이버 안전관리국은 아리운은 공신부 사이버 보안 위협 정보 * * * 플랫폼 협력 단위라고 통보했다. 최근 아리운은 아파치 (Apache)Log4j2 구성 요소가 심각한 보안 취약점을 발견한 뒤 통신주관부에 제때 보고하지 않고 통신부의 사이버 보안 위협 및 취약성 관리를 효과적으로 지지하지 못했다. 연구에 따르면 아리운사는 이 같은 협력단위로 6 개월간 휴업하고 있다. 유예기간이 만료된 후 아리운사의 정비 상황에 따라 이 같은 협력단위의 재개를 연구한다.

12 월 9 일 공신부 사이버 보안 위협 및 취약성 정보 * * * 향유 플랫폼은 아파치 Log4j2 구성 요소에 심각한 보안 취약점이 있다는 네트워크 보안 전문 기관의 보고서를 받았습니다. 공신부는 즉시 관련 사이버 보안 전문 기관을 조직하여 허점 위험 분석을 전개하고, 아리운, 사이버 보안 기업, 사이버 보안 전문 기관 등을 소집하여 연구를 실시하여 아파치 소프트웨어 재단이 제때에 이 허점을 수리하고 업계 기관에 위험 경보를 실시할 것을 촉구하였다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 과학명언) < P > 이 취약점으로 인해 장비가 원격으로 통제되어 민감한 정보 도용, 장비 서비스 중단 등 심각한 피해를 초래할 수 있으며, 이는 고위험 취약점입니다. 네트워크 보안 위험을 줄이기 위해 관련 기관과 대중에게 아파치 Log4j2 구성 요소 취약성 패치 릴리스를 면밀히 주시하고, 자체 관련 시스템 아파치 Log4j2 구성 요소 사용을 조사하고, 구성 요소 버전을 적시에 업그레이드하도록 경고합니다. < P > 아리운은 중국 클라우드 시장에서 중요한 위치를 차지하고 있다. 앞서 Canalys 는 중국 클라우드 컴퓨팅 시장의 221 년 3 분기 보고서를 발표했다. 보고서에 따르면 221 년 3 분기 중국 클라우드 컴퓨팅 시장은 전년 대비 43% 증가하여 72 억 달러에 달했다. 아리운은 221 년 3 분기에 중국 본토 시장을 38.3% 의 점유율로 앞섰고, 연간 매출의 33.3% 는 주로 인터넷, 금융 서비스 및 소매업에 의해 추진되었다. 아리운은 공신부에 의해 최근 2

의 엄벌에 응해 아리운은 아파치 Log4j2 구성 요소에 보안 허점이 있다는 것을 발견했지만, 통신주관부에 제때 보고하지 않았고, 공신부의 사이버 보안 위협과 허점 관리를 효과적으로 지지하지 않았다는 보도가 나왔다. 이에 따라 아리운은 이 같은 협력단위로 6 개월간 중단됐다. < P > 원래 기술계의 일이 사회적 화제가 되었다. 한동안 누리꾼들은 두 개의 서클인 < P > 비기술권으로 나뉘어 아리운이 아파치라는 기술공동체에만 보답하고 조직에 보고하지 않는 것은 국가 안보를 안심시키지 않았다고 말했다. < P > 기술권층은 물론 누가 쓴 버그가 누구에게 보고했는지, 아파치의 보안 허점이 아파치에 보고돼야 하며, 강령에 올라서는 안 된다고 말했다.

23 일 밤 아리운은 log4j2 허점에 대해' 허점보고 관리 강화, 규정 준수 인식 제고, 모든 당사자 * * * * 와 함께 사이버 보안 예방 업무를 잘 수행하겠다고 솔직하게 인정했다. < P > 이 매우 기술적인 주제를 돌이켜보면, 명확히 해야 할 많은 사실들이 있다.

우선 아파치 오픈 소스 커뮤니티는 무엇입니까? Log4j2 구성 요소는 무엇입니까? < P > 아파치는 국제적으로 영향력이 있는 오픈 소스 커뮤니티입니다. 공식 홈페이지에 따르면 화웨이, 텐센트, 알리 등 중국 회사는 이 오픈 소스 커뮤니티의 주요 기여자이며 구글, 마이크로소프트 등 미국 기업들도 포함돼 있다. 글로벌 소프트웨어 엔지니어, 여기에 * * * * 몇 가지 기본 소프트웨어 부품을 구축, 상호 반복, 공공 * * * 효율성을 향상, 소프트웨어 산업의 독특한 현상입니다.

이번에 허점을 발견한 Log4j2 는 오픈 소스 커뮤니티 아파치 산하의 오픈 소스 로그 구성 요소로, 많은 기업들이 자체 시스템을 개발하는 데 사용합니다. 아리운의 엔지니어들이 이 구성 요소에 문제가 있다는 것을 알게 되자 아파치에게 이메일을 보내 이것이 허점인지 확인하고 영향 범위를 평가하라고 요청했다. < P > 그리고 아파치는 이것이 허점이라는 것을 확인하고 개발자들에게 이 허점을 고치라고 통지했다. 이에 따라 천애 * * * 이 시점에서 함께 허점을 고치는 국면이 나타났다. < P > 하지만 아리운은 얼마 전 온라인 공식 에스컬레이션 플랫폼을 놓치고 업계 관례에 따라 소프트웨어 개발자인 아파치 오픈 소스 커뮤니티에 이 문제를 메일로 보고해 도움을 요청했다. < P > 둘째, 공신부가 아리운 6 개월 협력 단위 자격을 정지한다는 것은 무엇을 의미합니까? < P > 공신미보-"12 월 9 일 산업정보화부 사이버 보안 위협 및 취약성 정보 * * * 향유 플랫폼은 아파치 Log4j2 구성 요소에 심각한 보안 취약점이 있다는 보고서를 받았다. 산업 및 정보화부는 즉시 관련 사이버 보안 전문 기관을 조직하여 취약점 위험 분석을 수행하고, 아리운, 사이버 보안 기업, 사이버 보안 전문 기관 등을 소집하여 연구를 실시하여 아파치 소프트웨어 재단이 제때에 이 허점을 수리하고 업계 기관에 위험 경보를 실시할 것을 촉구하였다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 산업명언) "< P > 언론 보도의 6 개월 유예협력 단위 자격은 공개 채널에 나타나지 않았다. 업계 인사들에 따르면 이것은 엄격한 의미에서' 처벌' 이 아니다. 그렇지 않으면 공개적으로 통보하지 않을 수 없다. 둘째, 사이버 보안 위협 및 취약성 정보 * * * 향유 플랫폼은 네트워크 보안 취약점을 수집하고 통보하는 플랫폼이며, 이 플랫폼의 협력 자격을 중단하는 것은 업무에 영향을 미치지 않습니다.

공신부의 Log4j2 취약점에 대한 위험 힌트 < P > 하지만 이번 사건은 컴퓨터 업계에서 흔히 볼 수 있는 의식의 누락을 측면에서 보여준다. 국내 컴퓨터 업계의 수십 년 동안 많은 종업원과 조직이 오픈 소스 커뮤니티와 협력하는 작업 습관을 길렀지만, 더 높은 수준의' 안전의식, 규정 준수 의식' 은 사상적으로나 제도적으로 부족하다. 아리운의 누락 행위도 이 의식의 누락을 구체적으로 표현한 것이다. < P > 전반적으로 이번 사건이 업계에 미치는 영향은 긍정적이며, 이는 경고이자 시범이다. 아리운은 업계를 선도하는 IT 기업이다. 세계 주요 보안 취약점을 최초로 발견할 수 있는 이유이기도 하다. 이번 사건이 발생하면 컴퓨터 업계의 보안 규정 준수 의식이 강화될 것이다. 아리운이나 기타 많은 기술 기업들이 기업과 조직 내에서 규정 준수 교육 및 프로세스 규범을 강화할 것으로 예상된다. 아리운은 공신부에 의해 최근 3

공신부 사이버 안전관리국에 알리운계산유한공사가 아파치 (Apache)Log4j2 구성 요소의 심각한 보안 취약점을 발견한 뒤 통신주관부에 제때에 보고하지 않고 공신부를 효과적으로 지지하지 않고 사이버 보안 위협과 취약성 관리를 했다고 통보했다. < P > 통보에 따르면 아리운은 공신부 사이버 보안 위협 정보 * * * 향유플랫폼 협력 기관이다. 연구결과 공신부 사이버 안전관리국은 아리운을 이 같은 협력단위로 6 개월간 중단하기로 했다. 유예기간이 만료된 후 아리운 정비 상황에 따라 이 같은 협력단위의 재개를 연구한다. < P > 관찰자망은 최근 이 사건에 대해 상세히 보도했다. 11 월 24 일 아리운은' 컴퓨터 역사상 가장 큰 허점' 이라는 사실을 발견한 뒤 아파치 소프트웨어 재단에 이 허점을 먼저 공개했지만 중국 공신부에 관련 정보를 제때 통보하지 못했다. 이 취약점이 존재하면 네트워크 공격자가 암호 없이 네트워크 서버에 액세스할 수 있습니다.

공신부는 아파치 Log4j2 구성 요소 주요 보안 취약점 < P > 아파치 (Apache)Log4j2 구성 요소가 비즈니스 시스템 개발에 널리 사용되는 Java 언어 기반 오픈 소스 로그 프레임워크라고 통보했습니다. 최근 아리운계산유한공사는 아파치 Log4j2 구성 요소에 원격 코드 실행 취약점이 있다는 사실을 발견하고 아파치 소프트웨어 재단에 허점을 통보했다. < P > 이 취약점으로 인해 장비가 원격으로 통제되어 민감한 정보 도용, 장비 서비스 중단 등 심각한 피해를 초래할 수 있으며, 이는 고위험 취약점입니다. 네트워크 보안 위험을 줄이기 위해 관련 기관과 대중에게 아파치 Log4j2 구성 요소 취약성 패치 릴리스를 면밀히 주시하고, 자체 관련 시스템 아파치 Log4j2 구성 요소 사용을 조사하고, 구성 요소 버전을 적시에 업그레이드하도록 경고합니다. < P > 산업 및 정보화부 네트워크 보안 관리국은 사이버 제품 보안 취약점 위험을 방지하고 공공 * * * 인터넷 네트워크 보안을 유지하기 위해 취약점 처리 작업을 지속적으로 조직할 예정입니다.