정부, 악성코드 노출 위험 ‘로그4j’… 긴급 보안 업데이트 권고

[서울와이어 정현호 기자] 과학기술정보통신부가 ‘아파치 로그4j 2(Apache Log4j 2)’ 서비스에 대한 보안 취약점이 발견됐다며 긴급 보안업데이트를 권고했다.

‘아파치 로그4j’는 기업 홈페이지 등 인터넷 서비스 운영, 관리 목적의 로그기록을 남기기 위해 사용하는 프로그램이다. 업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수 있어 심각한 피해를 입을 수 있다.

이에 정부는 악성코드 감염 등의 피해 발생에 대한 우려로 ‘보호나라 보안공지’에 따라 긴급하게 보안조치를 해줄 것을 요청했다. 아파치 재단은 지난 6일 해당 취약점을 해결한 보안 업데이트를 발표함에 따라 이용자는 업데이트를 할 수 있다.

과기정통부도 전날 보호나라 홈페이지를 통해 즉각적인 보안 업데이트를 당부했다. 아울러 기반시설, ISMS 인증기업(758개사), CISO(23835명), C-TAS(328개사), 클라우드 보안인증 기업(36개사), 웹호스팅사(477개사), IDC(16곳) 등을 대상으로 해당 서버를 사용하는 기업들에게 신속한 조치에 나서줄 것을 주문했다.

한편 관련 보안취약점 조치에 대한 자세한 사항은 보호나라 홈페이지 공지를 통해 확인할 수 있다. 또한 국번 없이 118로 상담을 요청하면 조치 여부 등을 자세하게 안내받을 수 있다.