과학기술정보통신부는 16일 아파치 재단이 개발한 오픈소스 기반 로깅 라이브러리 '로그4j' 보안 취약점 대응을 위한 긴급 정보보호최고책임자(CISO) 간담회를 개최했다.
과기정통부는 이번 취약점 대응 관련으로 국민 기본생활과 경제 안정에 영향을 미칠 수 있는 정보통신, 금융, 의료 등 주요정보통신기반시설 90개 기관, 147개 시설을 대상으로 지난 12일부터 긴급 점검을 실시했다.
민간 분야 147개 시설 중 30개 시설에서 아파치 로그4j 2를 사용하고 있는 것으로 조사돼 조속한 보안 패치가 완료될 예정이다.
간담회에서 과기정통부는 취약점 관련 상황 전파 등 초동 조치 이후 보다 체계적이고 신속한 보안 조치를 위해 기업의 정보보안을 책임지는 CISO를 대상으로 취약점 대응현황을 긴급 점검했다. 로그4j 취약점 공격 방어 전략, 취약 여부 점검 방법, 보안 조치 방안 등 세부적인 취약점 대응 방안에 대한 정보 공유 및 피해를 최소화하기 위해 민·관 협력 대응 방안을 논의하고, 그간 대응 현황도 공유했다.
과기정통부는 SW 관련 협회인 공개SW협회와 한국SW산업협회를 통해 1만여개 SW 기업에 보안 업데이트 필요성을 긴급 공지했다. 지난 2018년부터 기업이 공개 SW를 활용해 SW 개발 시 보안 취약점을 미리 파악할 수 있도록 보안 취약점 무료 검사 서비스도 제공하고 있다고 밝혔다.
홍진배 과기정통부 정보보호네트워크정책관은 “로그4j 취약점 영향을 받는 대상이 현재까지는 기업에서 운영하는 인터넷 서비스, SW가 대부분으로 기업들은 CISO를 중심으로 신속하게 보안 업데이트를 수행해달라"고 당부했다.
일반 국민은 직접적으로 보안 패치를 할 사항은 없으나 평소와 같이 백신 프로그램 설치 및 최신 보안업데이트 등 기본적인 정보보호 실천수칙을 잘 지켜야 한다고 안내했다.
관련기사
- SK쉴더스, '로그4j' 취약점 공격 피해 여부 점검 도구 배포2021.12.16
- "로그4j, 버전 1도 위험"…새 취약점 발견2021.12.15
- 스패로우, '로그4j' 사태 대응…오픈소스 긴급 진단 서비스2021.12.15
- '로그4j' 취약점 공격 급증세...국내 기업 40%도 영향2021.12.15
홍진배 정책관은 "향후 일반 국민들이 사용하는 프로그램 등에 관련 취약점이 발견될 경우 즉각적인 보안 조치 실시 등 국민 피해를 예방할 계획“이라고 밝혔다.
덧붙여 로그4j에 새로운 취약점이 계속 발견돼 보안 패치된 신규 버전이 발표되고 있으므로, 관련 사항을 보호나라에서 주기적으로 확인하고 대응해줄 것을 특별히 당부했다.