과학기술정보통신부는 12일 아파치 로그(Apache Log)4j 2 서비스에 대한 보안 취약점이 발견, 긴급 보안 업데이트를 권고한다고 밝혔다.
아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 원격코드실행(RCE) 취약점이 발견됐기 때문이다.
로깅은 웹애플리케이션의 활동 내역을 보존해 오류 발생 시 이를 검토할 수 있게 하는 프로세스로, 거의 모든 시스템에서 적용돼 있다.
자바가 광범위한 분야에서 사용되고 있어 취약점의 영향을 받는 시스템이 상당할 것으로 추정되고 있다.
과기정통부에 따르면 공격자가 관련 취약점을 악용할 경우 악성코드 감염 등의 피해가 발생할 수 있다.
이 프로그램을 이용해 기업의 인터넷 로그기록을 관리하는 개발자는 보호나라 보안공지에 따라 긴급하게 보안조치를 할 필요가 있다.
과기정통부는 보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부했으며 해당 서버를 사용하는 기업들에게도 신속한 조치를 강조했다.
자세한 내용은 보호나라 홈페이지 보안공지에서 확인할 수 있다. 보호나라 보안공지 확인 경로는 한국인터넷진흥원(KISA) 보호나라 홈페이지 자료실의 보안공지 1614번 항목을 확인하면 된다.
댓글 (0)
댓글 작성