SK쉴더스(대표 박진효)는 오픈소스 로깅 라이브러리 '로그4j’ 취약점에 따른 실제 해킹 여부를 확인할 수 있는 무료 점검 도구를 공개한다고 16일 밝혔다.
점검 도구와 사용 매뉴얼은 SK쉴더스 홈페이지에서 관련 파일을 내려받아 사용할 수 있다.
로그4j를 대다수 기업이 서버 관리를 위해 사용하고 있는 것으로 알려지면서, 지난 10일 발견된 로그4j 취약점에 대해 정부, 업계가 긴급 대응에 나서고 있다.
관련기사
- "로그4j, 버전 1도 위험"…새 취약점 발견2021.12.15
- 스패로우, '로그4j' 사태 대응…오픈소스 긴급 진단 서비스2021.12.15
- '로그4j' 취약점 공격 급증세...국내 기업 40%도 영향2021.12.15
- LG CNS, 로그4j 헬프데스크 전격 가동… 취약점 방어 전폭 지원2021.12.14
이번에 발견된 취약점은 원격코드실행(RCE) 취약점으로 인가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 수 있어 위험도가 크다고 평가받고 있다. 해커가 이 취약점을 악용해 원격으로 목표 대상의 모든 권한을 탈취할 수 있고, 서버를 통해 내부망에 접근해 데이터를 약탈하는 등 기업의 전체 네트워크도 장악할 수 있다.
김병무 SK쉴더스 클라우드사업본부장은 “이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적인 공격 시도가 있었는지를 판별하는 해킹 점검 도구로 실질적인 보안 대책 수립에 큰 도움이 될 것”이라며 “앞으로도 사이버 안전망 확보 및 ESG 경영 실천의 일환으로 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나갈 것”이라고 말했다.
