JetBrains 및 SolarWinds 관련 뉴욕타임스 기사에 관한 성명
뉴욕타임스는 JetBrains가 현재 조사를 받고 있으며, 최근 발생한 SolarWinds 보안 침해에 어떤 식으로든 관련이 있음을 시사하는 기사를 발표했습니다.
우선, JetBrains는 이 공격에서 어떤 식으로든 참여하거나 관여하지 않았습니다. SolarWinds는 당사 고객 중 하나로, 소프트웨어 빌드 과정에서 사용되는 지속적 통합 및 배포 시스템인 TeamCity를 사용합니다. SolarWinds는 보안 침해에 관한 세부 정보를 당사에 알린 적이 없으며 당사가 파악하고 있는 정보는 공개된 정보뿐입니다. 여기에서 확실히 짚고 넘어가야 할 사실은 TeamCity는 적절한 구성이 필요한 복잡한 제품이라는 것입니다. 만약 TeamCity가 이 침해 과정에서 어떻게든 이용되었다면 이는 특정 취약점 때문이 아닌 잘못된 구성이 원인일 가능성이 높습니다. 또한 보안은 당사의 최우선 관심사로, 당사는 자체 Security Bulletin에서 업데이트를 투명하게 알리고 관리합니다.
둘째, 당사는 이 문제와 관련하여 어떠한 정부 또는 보안 기관으로부터 연락을 받은 적이 없으며 조사받고 있다는 사실 역시 알지 못합니다. 그리고 그러한 조사가 진행된다면 당사는 당국에 전폭적으로 협력할 것입니다.
당사는 이 문제에 관해 모든 질문에 답변할 수 있도록 언제든지 열려 있으며 언제나 그렇듯이 고객에게 최상의 제품과 서비스를 제공하기 위해 최선을 다하고 있습니다.
감사합니다.
최고 경영자
Maxim Shafirov