LG CNS "로그4j 비상근무체제 돌입…고객사 안내전화 운영"

LG CNS는 최근 보안 취약점이 발견된 오픈소스 로깅 라이브러리 '로그4j'(log4j) 문제 대응을 위해 비상 근무체제에 돌입했다고 14일 밝혔다.

비상 근무에는 이 회사의 보안, 개발, 인프라 전문가가 배치됐다.

LG CNS는 고객사에 공격자 의심 인터넷 프로토콜(IP) 차단, 로그4j 보안 패치 설정, 웹 애플리케이션 방화벽(WAF) 설정 등 대응 요령을 배포했다.

또 이와 관련한 상세 설명을 제공하고 문의에 답변하는 안내 전화(☎1644-3888)를 열었다.

LG CNS는 "로그4j 사태가 국가적 정보기술(IT) 재난으로 확산하면 고객사가 아니더라도 도움이 필요한 기업에 안내 전화 지원을 검토하고 있다"고 밝혔다.

로그4j는 프로그램 개발 도구다.

개발자는 로그4j로 프로그램 작동 기록(로그)을 기록보관소(라이브러리)에 남기는 기능을 탑재할 수 있다.

최근 외부 침입자가 이를 통해 서버 관리자 권한을 탈취할 수 있는 보안 취약점이 포착됐으며 아파치 재단은 지난 6일 이 문제를 해결한 보안 업데이트를 발표했다.

업데이트를 하지 않은 상태에서 침입자가 관리자 권한을 탈취하면 서버에 악성코드를 몰래 심거나 원하는 정보를 유출하고 중요 데이터를 마음대로 삭제할 수 있다.

이 때문에 온라인 쇼핑몰, 금융 서비스, 사내 인트라넷에 이르기까지 국내외 시스템에 보안 대책이 요구되고 있다.

/연합뉴스