보안운영(SecOps·섹옵스) 전문 업체 로그프레소는 로그4j 리스크 관리 서비스 '로그프레소 워치'를 출시했다고 15일 밝혔다.
로그프레소 워치는 조직 내 IT 자산이 로그4j 취약점에 노출된 현황과 패치 여부를 확인·관리할 수 있는 서비스다. 패치가 불가능한 경우에는 취약점에 대한 임시 완화 조치를 할 수 있으며, 취약점을 악용하는 IP를 차단하는 기능을 제공한다.
로그4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램이다. 지난해 말 취약점이 공개된 이후로 세계적으로 수많은 공격 시도가 발행했으며, 2022년에도 가장 주의해야 하는 보안 위협으로 꼽힌다. 현재 취약점 이슈의 큰 불은 잡았으나, 소프트웨어를 업그레이드 하는 등 작업이 많이 남아있다.
로그프레소는 개인을 비롯한 기업 및 공공기관 모두 무료로 서비스를 사용할 수 있도록 로그프레소 워치를 제공하기로 했다.
로그프레소 워치는 리눅스, 윈도우, 맥, 유닉스 등 다양한 OS를 지원하며, 로그4j 취약점 대응에 필요한 모든 업무를 클라우드 상에서 원스탑으로 처리할 수 있다.
관련기사
- '로그4j' 사태 후 50일.."몇 년은 지켜봐야"2022.01.31
- 로그4j에 놀란 미국…"오픈소스 보안 강화하자"2022.01.14
- 쓸 땐 좋았는데...'오픈소스 보안' 문제 환기한 로그4j2021.12.29
- 내년 '로그4j' 취약점 여파 지속…IoT 공격도 증가 전망2021.12.26
로그프레소는 지난 해 말 신속하게 로그4j 대응 스캐너 최초 버전을 공개한 이후, 마이크로소프트, 델, VM웨어, SAS 등 유수의 해외 소프트웨어 업체의 보안권고문에 포함될 만큼 기술을 인정받았다.
구동언 로그프레소 상무는 "많은 기업이 IT 전문가를 충분히 보유하지 못해 취약점 이슈가 발생할 때마다 효율적으로 관리하는 것이 쉽지 않다"며 "다양한 기능을 추가 개발해 보안 이슈에 신속하고 효과적으로 대응할 수 있도록 지원하고, 장기적으로는 클라우드 보안관리 서비스로 발전시킬 것"이라고 밝혔다.
