과기정통부, 아파치 로그4j 2 긴급 보안패치 권고…악성코드 감염 위험

인터넷 로그기록 프로그램, 보안 취약점 발견

 

과학기술정보통신부는 12일 아파치 로그(Apache Log)4j 2 서비스에 대한 보안 취약점이 발견, 긴급 보안 업데이트를 권고한다고 밝혔다.

과기정통부에 따르면 로그4j의 보안 취약점을 막을 수 있는 긴급 보안 업데이트를 진행하지 않을 경우 공격자가 원격에서 공격 코드를 실행할 수 있어 정보 탈취, 서비스 중단 등 심각한 피해가 예상된다고 밝혔다. 공격자가 관련 취약점을 악용할 경우 악성코드 감염 등의 피해가 발생할 수 있다. 과기정통부는 해당 프로그램을 이용해 기업의 인터넷 로그기록을 관리하는 개발자는 보호나라 보안공지에 따라 긴급하게 보안조치를 할 필요가 있다는 점을 강조했다.

 

로그4j는 기업 홈페이지 등 인터넷 서비스 운영과 관리 목적의 로그기록을 남기는 데 사용하는 프로그램이다. 홈페이지에 방문한 사용자들의 정보와 접근 방법 등이 담겨 있어 로그4j가 해킹될 경우 컴퓨터나 서버에 대한 조작이 가능하다. 과기정통부는 악성코드 감염을 막기 위해서는 보안 업데이트가 필수적으로 필요하다고 설명했다.

아파치 재단은 해당 취약점을 해결한 보안 업데이트를 지난 6일 발표했다. 이후 과기정통부는 보호나라 홈페이지를 통해 해당 프로그램을 사용하는 기관과 기업 등에 즉시 보안 업데이트를 당부했다. 이날 과기정통부의 긴급 보안 업데이트 권고 발표는 해당 서버를 사용하는 기업에 다시 한번 악성코드 감염의 위험성을 강조하기 위한 조치로 해석된다.

로그4j 긴급 보안 업데이트와 관련한 자세한 내용은 한국인터넷진흥원(KISA) 보호나라 홈페이지 내에 있는 보안공지에서 볼 수 있다. 사용자들은 보호나라 홈페이지에 있는 자료실의 보안공지 1614번 항목을 확인하면 된다.