1. 로그 4J란 무엇인가? 정의와 최초 발견 사례
2. 정부의 대처
3. 총평
1. 로그 4J란 무엇인가? 정의와 최초 발견 사례
12일 AP통신에 따르면 거의 모든 인터넷 서버에서 사용되는 로깅 소프트웨어인 아파치 로그 4J에서 치명적인 보안 취약점이 발견되어 전 세계 인터넷 보안 업계에 비상사태가 발생했다고 보도했습니다.
(로깅 : 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 프로그램)
로그4J 이슈는 지난달 24일 알리바바 클라우드 보안팀에 의해 최초 보고 되었으며 MS의 온라인 게임인 마인크래프트에서 취약점이 발견되면서 수면 위로 떠올랐습니다. 마이크로소프트(MS)는 즉시 업데이트를 개발해 적용한 다음 “업데이트를 적용한 고객들은 보호받을 수 있다”라고 공지했습니다.
해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있기 때문에 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있습니다.
아파치 재단은 로그 4j에서 발견된 취약점의 보안 위협 수준을 1∼10단계 중 최고인 10단계로 평가하며 ‘매우 심각한 수준의 취약점’이라고 발표했습니다.
(아파치 소프트웨어 재단 : 1999년 설립 이후 다수의 중요한 오픈소스 프로젝트를 주도해 오며 빅데이터 분야의 상당히 많은 부분에 이바지하고 있습니다.)
로그 4J는인터넷 서비스를 운영하고 관리할 목적으로 로그 기록을 남기기 위해 사용하는 프로그램으로 무상 공개된 오픈소스여서 애플·아마존·트위터 등 대부분 정보기술(IT) 회사뿐 아니라 웹사이트를 운영하는 기업과 정부기관 등에서 사용하고 있습니다.
2. 정부의 대처
과학기술정보통신부는 12일 “주요 기반시설과 최고 정보보호책임자(CISO), 정보보호관리체계(ISMS) 인증기업, 인터넷데이터센터(IDC) 등에 즉각적인 조치를 시행하라고 당부했다”라고 밝혔습니다.
과기정통부가 권유한 소프트웨어 업데이트는 한국인터넷진흥원(KISA)이 운영하는 ‘보호나라’에 안내되어 있으며 보호나라 홈페이지에 접속해 자료실 보안공지란에서 ‘1614번 공지사항’을 확인 가능합니다. 또한 오픈소스 프로젝트를 지원하는 비영리 단체인 아파치 소프트웨어 재단 홈페이지를 통해 최신 버전(2.15.0)으로 업데이트하는 것도 필요합니다.
총평
IT업계 쪽에 종사하고 있는 친구, 지인들의 말에 따르면 주말에 비상출근하는 등 행정안전부에 비상이 걸렸었다고 합니다. 빠른 대처로 큰 문제가 발생하지 않았으면 하는 바람입니다.
'경제' 카테고리의 다른 글
| [배달의 민족] "기본배달료 1,000원 인상해달라!" 배민 라이더들 파업 예고 (18) | 2021.12.14 |
|---|---|
| [기아자동차] 생산직 초봉 6천만원! 5년만에 생산직 채용 But 채용 규모는 100여명 그리고 기아차 노조의 자녀 우선채용 요구 논란까지 (16) | 2021.12.13 |
| [포스코] 포스코그룹 물적분할 이사회 확정! 지주사 체제 전환(22년 3월 1일)! (17) | 2021.12.10 |
| [ETF] 내년 ETF시장 100조 시대!! ETF란 무엇일까요? (8) | 2021.12.10 |
| [건강보험료] 내년 7월부터 월급 외의 소득이 연간 2,000만원 초과시 건강보험료 추가 납부! 소득월액 보험료 계산 방법 알아보기! (29) | 2021.12.09 |
최근댓글