산업정보기술부가 알리바바 클라우드 정보 공유 플랫폼과의 협력을 중단한 이유는 무엇인가요?

알리바바 클라우드가 공개적으로 중대한 취약점을 발견했을 때 이를 즉시 산업정보부에 보고하지 않았기 때문에 산업정보부는 이번에 알리바바 클라우드 정보 공유 플랫폼과의 협력을 중단했다. 웹 서버 Apache 아래의 소스 로그 구성 요소 log4j가 Apache Open Source Foundation에 보고되었습니다. 산업정보기술부 규정을 위반하면 Alibaba Cloud의 정보 공유 플랫폼 파트너 자격이 6개월 동안 정지되며, 기간 만료 후 Alibaba Cloud의 시정 상태에 따라 복원이 필요한지 여부가 결정됩니다. Alibaba Cloud 파트너 현황. log4j는 JAVA에서 개발한 오픈소스 로깅 도구로, 프로그램 실행 과정에서 생성되는 데이터를 효과적으로 기록할 수 있으며, 시스템 문제나 작동 상태를 분석하는 데 매우 유용합니다. 매우 다재다능합니다. 사용 범위가 넓기 때문에 일단 문제가 발생하면 특히 심각한 결과를 초래할 수 있습니다.

11월 24일 Alibaba Cloud는 log4j의 Log4Shell에서 주요 취약점을 발견했습니다. 이 취약점으로 인해 장치가 원격으로 제어될 수 있으며 결과적으로 민감한 정보가 도난당하고 장치 중단으로 인해 심각한 피해가 발생할 수 있습니다. 시스템에 대한 위험성이 높은 취약점으로, 10년 만에 가장 큰 취약점이라는 목소리도 있습니다. 그러나 알리바바 클라우드는 이 취약점을 발견한 후 '네트워크 제품 보안 취약점 관리 규정'의 요구 사항에 따라 2일 이내에 산업 정보 기술부의 네트워크 보안 위협 및 취약점 정보 플랫폼에 해당 정보를 보고하지 않았습니다. 그러나 해커가 취약점을 인지한 후 72시간 이내에 이를 보고하지 않아 공격을 개시할 수 있으나, 국가안보 취약점 공유 플랫폼은 사건 발생 반달 만에 이 취약점을 획득했다. 따라서 Alibaba Cloud가 이번에 Alibaba Cloud와의 협력을 종료하는 것은 부당하지 않습니다.

이번 사건이 Alibaba Cloud에 미치는 영향을 살펴보겠습니다. CITIC 부서와 Alibaba Cloud의 협력 종료는 Alibaba Cloud의 일부 기업, 특히 국영 기업과의 국내 협력에 필연적으로 영향을 미칠 것입니다. 필연적으로 일시 중지됩니다. 명예의 손실은 경제적 손실보다 더 클 것입니다.

산업정보기술부가 알리바바 클라우드 정보 공유 플랫폼과의 협력을 중단했다는 사실을 알고 계시나요? 토론을 위해 메시지를 남겨주신 것을 환영합니다.