주요 IT서비스기업들이 로그4j 보안 취약점으로 인한 고객사의 피해를 최소화하기 위해 발벗고 나섰다.
일부 기업은 국가적 재난으로 확대됐을 때를 대비한 지원 방안 마련도 모색 중이다.
15일 관련 업계에 따르면 삼성SDS, LG CNS, SK㈜ C&C 등 주요 IT서비스 기업들은 고객사 보호를 위한 선제 대응에 집중하고 있다.
각 IT서비스 기업들은 보안, 클라우드, 아키텍처, 솔루션 등 각 분야 전문가로 이뤄진 특별 지원팀을 구축해 문제 발생 전 사전 대응 중이다.
이들은 로그4j 취약점의 위험성을 고객사에 공지하고, 취약점 악용한 사이버 공격을 방지할 수 있도록 공격자 의심 IP 차단 방법, 웹 애플리케이션 방화벽(WAF) 설정, 공격탐지 점검 등 대응 가이드를 배포했다.
또한, 원천적으로 취약점을 차단할 수 있도록 로그4j 취약점 패치 방법을 제공하고, 직접 패치를 설치하거나 대응이 어려운 고객사를 위해 전문가를 현장에 투입하기도 했다.
특히 LG CNS는 향후 로그4j 취약점 문제가 국가적 IT 재난으로 확산될 경우를 대비한 지원도 검토하고 있다.
한 IT서비스 기업 관계자는 “로그4j는 쇼핑몰부터 금융 서비스 등 다양한 분야에 쓰이고 있어 선제적이고 즉각적인 대책이 필요하다”며 “그래서 고객이 불편을 말하기 전에 먼저 취약점에 대응하기 위해 노력하고 있다”고 밝혔다.
로그4j는 아파치 재단에 개발한 자바 기반 오픈소스 로깅 라이브러리다. 로깅은 웹애플리케이션의 활동 내역을 보존해 오류 발생 시 이를 검토할 수 있게 하는 프로세스다.
문제는 원격코드실행(RCE) 보안 취약점이 확인되면서 발생했다. 계정과 비밀번호 입력 없이 특정 문자열을 로그에 기록하기만 하면 서버 관리자 권한을 획득할 수 있는 것으로 알려졌다. 취약점 악용이 쉬운 만큼, 신속히 보안 패치를 적용하지 않을 경우 해킹 위협에 노출될 가능성이 크다.
관련기사
- 스패로우, '로그4j' 사태 대응…오픈소스 긴급 진단 서비스2021.12.15
- 티맥스소프트, 로그4j 대응 실시간 비상 대응 체계 격상2021.12.15
- '로그4j' 취약점 공격 급증세...국내 기업 40%도 영향2021.12.15
- "모든 인터넷 서버 위험"…로그4j 취약점에 보안업계 비상2021.12.12
특히 국내에서는 자바가 광범위한 분야에서 사용되고 있어 취약점의 영향을 받는 시스템이 상당할 것으로 추정되고 있다. 공공기관과 일부 금융사, 게임사 등에서도 사용하고 있는 것으로 알려졌다.
아파치 재단은 문제 해결을 위해 취약점을 해결한 2.15.0 버전 이상을 사용할 것을 권고했다.