정보
쓸 땐 좋았는데...'오픈소스 보안' 문제 환기한 로그4j
작성자 : tychung1 분류 : 정보보안 | 공통 작성일 : 2021.12.30 08:48:09 추천 : 0 조회 : 203 키워드 : 정보보안
최근 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 치명적인 보안
취약점이 발견돼 전세계가 긴급 대응에 나섰다. 웹서비스 상당수가 로그4j를 사용하고 있어,
보안 대처를 서두르지 않을 시 막대한 해킹 피해가 발생할 것으로 예상됐기 때문이다.
.
이 과정에서, 그 동안 오픈소스 기반 소프트웨어(SW) 개발이 활성화됨에 따라 잠재적인 SW
보안 우려도 커졌다는 의견이 제기됐다.
.
특정 기업에 종속되지 않고, 다방면에서 활용되는 오픈소스 특성상 보안 취약점이 발견될 경
우 영향을 끼치는 범위가 방대한데 그에 기민하게 대처하기는 쉽지 않다는 것이다.
https://zdnet.co.kr/view/?no=20211229175645
#정보보안