모든 인터넷 서버에 위험을 미칠 것으로 보이는 '로그4j' 취약점을 두고 금융권도 적극 모니터링에 나서고 있다.
최근 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 로그4j 관련 원격코드실행(RCE) 취약점 '로그4쉘(Log4shell)'이 알려졌다. 로그4j는 기업 홈페이지 등 인터넷 서비스 운영, 관리 목적의 로그 기록을 남기기 위해 모든 웹서비스에서 사용하고 있어 취약점의 심각도가 치명적으로 평가된다.
13일 금융보안원은 로그4j 취약점 긴급 점검회의를 12일 열고 금융권에 미치는 영향을 분석, 해당 취약점을 탐지할 수 있는 탐지 룰을 개발해 배포하고 있다고 밝혔다.
관련기사
- "모든 인터넷 서버 위험"…로그4j 취약점에 보안업계 비상2021.12.12
- '로그4j' 취약점 비상…정부, 기업에 긴급 보안 패치 권고2021.12.12
- 거의 모든 서버 위협하는 최악의 '로그4j' 보안허점 발견2021.12.11
- 하나은행 모바일 뱅킹 접속 장애2021.12.11
금융보안원은 특히 금융위원회와 금융감독원과 정보 공유 체계를 유지, 금융권에 신속하게 상황을 공유 중이라고 덧붙였다.
김철웅 금융보안원장은 "금융권 공격 시도에 대한 탐지 및 모니터링 한층 강화할 것"이라며 "금융권 사고 피해 발생 시 신속하게 조사 대응할 수 있는 지원체계를 갖췄다"고 말했다.
