보안업데이터 안할 시 악성코드 감염 우려
[세종=뉴스핌] 이경태 기자 = 기업의 홈페이지 내 로그기록을 관리하는 프로그램에 대한 악성코드 감염 우려가 높은 것으로 확인됐다. 정부는 이에 보안패치 설치를 긴급 권고했다.
과학기술정보통신부는 아파치 로그4제이(Apache Log4j) 2 서비스에 대한 보안취약점이 발견돼 이에 대한 긴급 보안업데이터를 12일 권고했다. 이같은 취약점을 공격자가 악용할 경우 악성코드 감염 등의 피해를 발생 시킬 수 있어 보호나라 보안공지에 따라 긴급하게 보안조치를 해야 한다는 게 과기부의 당부다.
 |
| 과학기술정보통신부는 아파치 로그4제이(Apache Log4j) 2 서비스에 대한 보안취약점이 발견돼 이에 대한 긴급 보안업데이터를 12일 권고했다. [자료=게티이미지뱅크] 2021.12.12 biggerthanseoul@newspim.com |
보호나라 보안공지 확인은 KISA 보호나라(https://boho.or.kr) 홈페이지에서 자료실, 보안공지, 1614번 보안공지를 통해 파악할 수 있다.
Log4j란 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그기록을 남기기 위해 사용하는 프로그램으로 업데이트를 수행하지 않을 경우, 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수 있어 심각한 피해를 입을 수 있다.
Log4j를 이용하는 경우 신속하게 업데이트를 적용햐여 피해를 입지 않게 된다.
과기부는 앞서 지난 11일 보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부했고, 기반시설, ISMS 인증기업(758개사), CISO(2만3835명), C-TAS(328개사), 클라우드 보안인증 기업(36개사), 웹호스팅사(477개사), IDC (16곳) 등을 대상으로 긴급 전파한 상태다. 또 해당서버를 사용하는 기업들에게도 신속한 조치를 강조했다.
과기부 관계자는 "관련 보안취약점 조치에 대한 자세한 사항은 보호나라 홈페이지 보안공지를 참고하고 국번없이 118로 상담을 요청하면 조치 여부 등을 자세하게 안내받을 수 있다"고 말했다.
biggerthanseoul@newspim.com
