[한강타임즈 이영호 기자] LG CNS는 14일 로그(Log)4j 헬프데스크를 오픈했다고 밝혔다.
LG CNS에 따르면 로그4j 헬프데스크는 이미 고객사에 배포한 △공격자 의심 IP 차단 △로그4j 패치 △웹 애플리케이션 방화벽(WAF) 설정 등 대응 가이드에 대한 상세 설명을 제공하고, 고객 문의 사항에 답변한다.
이는 고객사에 발생할 수 있는 피해를 최소화하기 위한 조치이며, 일종의 보안 워룸(War Room)으로 보안 취약점·보완 대책을 신속하게 안내하기 위해 긴급 구성했다는 게 회사측 설명이다.
LG CNS는 보안, 클라우드, 아키텍처, 솔루션 등 사내 DX(디지털 전환) 전문 조직을 총동원한 비상근무 체제에 돌입했다. 보안 전문가는 물론, 개발과 인프라 등 유관 영역 전문가들이 전진 배치됐다.
앞으로 LG CNS는 로그4j 사태가 국가적 IT 재난으로 확산할 경우, 고객사가 아니더라도 도움이 필요한 기업에 헬프데스크 지원도 검토한다는 계획이다.
로그4j는 프로그램 개발 유틸리티다. 개발자는 로그4j로 프로그램 작동 기록(로그)을 기록 보관소(라이브러리)에 남기도록 하는 기능을 탑재할 수 있다.
최근 외부 침입자가 로그4j를 통해 서버 관리자 권한을 탈취할 수 있는 보안 취약점이 포착됐다. 침입자가 로그4j를 공격해 계정과 비밀번호 입력 없이 서버 관리자 권한을 획득할 수 있는 것이다. 이를 통해 침입자는 서버에 몰래 악성 코드를 심거나, 원하는 정보를 유출하고 중요 데이터를 마음대로 삭제할 수 있다.
로그4j는 온라인 쇼핑몰부터 금융 서비스, 사내 인트라넷에 이르기까지 국내외 시스템에 폭넓게 적용된 것으로 추산돼 즉각적이고 꾸준한 보안 대책이 필요하다.
LG CNS는 공식 블로그에도 대응 방안을 업데이트하고 있다.
한편, LG CNS는 올해 화이트 해커 조직 ‘레드(RED)팀’을 신설하는 등 보안 역량을 큰 폭으로 강화하고 있다.
- 한강타임즈는 언제나 여러분의 제보를 기다립니다.
- ▶ 전화 02-777-0003
- ▶ 이메일 news@hg-times.com
- ▶ 카카오톡 @한강타임즈
응원해주세요.
기사 잘 보셨나요? 독자님의 응원이 기자에게 큰 힘이 됩니다.
정기후원인이 되어주세요.
매체명 : 한강타임즈
연락처 : 02-777-0003
은행계좌 : 우리은행 1005-702-873401
예금주명 : 주식회사 한강미디어
주요뉴스