LG CNS는 로그4j 공격 확산이 우려되고 있는 가운데 '로그4j 헬프데스크'를 오픈, △공격자 의심 IP 차단 △로그4j 패치 △웹 애플리케이션 방화벽(WAF) 설정 등 대응 가이드를 배포하고 있다고 14일 밝혔다.
LG CNS의 '로그4j 헬프데스크'는일종의 보안 워룸(War Room)으로 해킹 대응 가이드에 대한 상세 설명을 제공하고, 고객 문의 사항에 답변을 해주고 있다.
과기정보통신부의 경고에 따라 LG CNS는 보안, 클라우드, 아키텍처, 솔루션 등 사내 DX(디지털 전환) 전문 조직을 총동원한 비상근무 체제에 돌입, 보안 전문가는 물론, 개발과 인프라 등 유관 영역 전문가들이 전진 배치했다.
LG CNS는 로그4j 사태가 국가적 IT 재난으로 확산할 경우, 고객사가 아니더라도 도움이 필요한 기업에 헬프데스크 지원도 검토하고 있다고 밝혔다.
한편 '로그4j'는 프로그램 개발 유틸리티다. 개발자는 로그4j로 프로그램 작동 기록(로그)을 기록 보관소(라이브러리)에 남기도록 하는 기능을 탑재할 수 있다.
최근 외부 침입자가 로그4j를 통해 서버 관리자 권한을 탈취할 수 있는 보안 취약점이 포착된 것을 밝혀진 바 있다.
침입자가 로그4j를 공격해 계정과 비밀번호 입력 없이 서버 관리자 권한을 획득할 수 있는 것이다. 이를 통해 침입자는 서버에 몰래 악성 코드를 심거나, 원하는 정보를 유출하고 중요 데이터를 마음대로 삭제할 수 있다.
특히 '로그4j'는 온라인 쇼핑몰부터 금융 서비스, 사내 인트라넷에 이르기까지 국내외 시스템에 폭넓게 적용된 것으로 추산되고 있어 즉각적이고 꾸준한 보안 대책이 필요하다고 LG CNS는 밝혔다.
로그4j가 상당히 많은 인터넷 서버에서 사용되고 있는 데다가, 오픈소스 사용 현황을 꼼꼼히 관리하지 않는 기업·기관이 많아 관련 보안 조치가 마무리까지 상당한 시일이 걸릴 것으로 예상되고 있다. 이런 점 때문에 해커가 한 기업·기관에 침투한 뒤, 이와 연관된 타 기업·기관에 대해 2차 공격을 시도하는 '공급망 공격'이 나타날 가능성도 높다는 게 보안업계 추측이다. 이런 특징 때문에 일각에서는 "역대 최악의 취약점"이라고 칭하는 목소리도 나타나고 있다.
LG CNS는 공식 블로그에도 대응 방안을 업데이트하고 있다.
LG CNS DT(Digital Technology) 사업부 보안 사업 담당 배민 상무는 “LG CNS 고객이라면 로그4j 걱정 없이 IT 시스템을 운영할 수 있도록 통합 지원책을 선제적으로 제공하고 있다”고 말했다.
댓글 (0)
댓글 작성