이스트시큐리티, 로그4j 취약점 포착 도구 무료 배포

이스트소프트 보안 자회사 이스트시큐리티는 '아파치 로그4j'에 취약점이 있는지 확인할 수 있는 점검 도구(윈도우·리눅스 버전)를 무료로 배포한다고 16일 밝혔다.

로그4j는 아파치 소프트웨어 재단에서 개발한 오픈소스 자바 프로그램으로, 인터넷 서비스 운영과 유지 관리를 위해 서비스 과정에서 일어나는 모든 기록의 관리를 지원한다.

지난 10일 이 로그4j 버전 2에서 취약점이 보고돼 한국인터넷진흥원(KISA) 등이 즉각 보안 업데이트를 권고했다.

이스트시큐리티가 배포하는 점검 도구는 이 아파치 로그4j의 주요 보안 취약점 총 3가지를 찾아낸다.

이스트시큐리티는 "해당 프로그램은 단순히 파일명 기반으로 스캔하지 않고, 실제 취약한 모듈의 메타 데이터와 패키징된 모듈 내부까지 검사를 진행한다"며 "기업과 기관 관계자는 이 도구를 적극적으로 이용하길 바란다"고 밝혔다.

이 도구는 이스트시큐리티 홈페이지나 알약 블로그에서 내려받을 수 있다.

/연합뉴스