파이오링크(대표 조영철)는 오픈소스 기반 로깅 라이브러리 '로그4j 취약점 공격 대응을 위해 웹방화벽에 보안 시그니처를 긴급 배포하고, 해당 취약점 진단 서비스를 제공하고 있다고 15일 밝혔다.
파이오링크 웹방화벽 '웹프론트-K'는 아파치 로그4j 2 모듈을 사용하고 있지 않아 직접적인 공격에 노출되지는 않는다. 그러나 고객사 서버 보호를 위해 취약점 발견 24시간 내로 시그니처를 배포했다.
파이오링크 관계자는 “서버의 보안 취약점 해당 여부를 확인하고 대응하는 것은 쉽지 않지만, 현재로서는 서버 앞에 위치하는 웹방화벽에서 공격을 탐지하고 차단하는 것이 가장 효율적인 대안”이라며, “웹프론트-K는 시그니처부터 사용자 행위 기반 탐지 등 다양한 탐지 기술이 적용돼 있어, 이번 로그4j 같은 공격에 신속한 시그니처 업데이트로 대응할 수 있는 장점이 있다”고 말했다.
관련기사
- 티맥스소프트, 로그4j 대응 실시간 비상 대응 체계 격상2021.12.15
- LG CNS, 로그4j 헬프데스크 전격 가동… 취약점 방어 전폭 지원2021.12.14
- "모든 인터넷 서버 위험"…로그4j 취약점에 보안업계 비상2021.12.12
- '로그4j' 취약점 비상…정부, 기업에 긴급 보안 패치 권고2021.12.12
침해대응센터에서는 해당 취약점 발표 당일 보안 위협 정보 분석과 보안 업데이트에 관한 보안 공지를 공개하고, 보안 관제 서비스 고객에게 로그4j 취약점을 악용한 공격을 모니터링하기 위한 탐지 패턴을 제작해 배포했다. 현재, 고객 대상으로 로그4j 취약점 진단 서비스도 제공하고 있다.
파이오링크는 홈페이지에 관련 공격 기법과 탐지 패턴 정보를 지속적으로 업데이트할 방침이다.
