최근 발생한 아파치(Apache) Log4j 취약점 사태는 소프트웨어 개발부터 유지관리까지 소프트웨어공급망 보안의 중요성을 새삼 일깨워 주었으며, 소프트웨어 전반적인 사용주기(SDLC : Software Development Life Cycle)에 걸친 보안 강화가 필요한 상황입니다.

 * Log4j란 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스 프로그램

이에 과학기술정보통신부에서는 소프트웨어(SW) 관련 기업 등의 사이버위협 대응 능력 제고를 위해 '22. 1. 1. 기존 제한적으로 운영 중이던 「사이버위협 정보공유 체계」(C-TAS*)를 모든 기업이 참여할 수 있도록 전면 개방(C-TAS 2.0)하였습니다.

 * C-TAS(Cyber Threat Analysis & Sharing) : 사이버위협정보의 수집, 분석 및 공유 플랫폼

참여를 원하는 기업은 간편한 회원가입만으로 SMS 등을 통한 실시간 긴급상황과 최신 동향, 아파치(Apache) Log4j 취약점 등과 같은 위험도 높은 새로운 보안정보 등 다양한 서비스를 제공 받을 수 있습니다.

         <사이버위협정보 공유체계(C-TAS 2.0) 서비스 내용>

※ 가입문의(한국인터넷진흥원) : 02-405-4945, ctashelp@krcert.or.kr