LG CNS, Log4j 헬프데스크 운영…"취약점 신속 대응 지원"
2021-12-14 11:18
취약점으로 악성코드 유포, 정보 유출·손실 위험
Log4j 쇼핑몰·금융시스템·인트라넷 폭넓게 쓰여
"국가 재난으로 번지면 고객사 외 지원도 검토"
Log4j 쇼핑몰·금융시스템·인트라넷 폭넓게 쓰여
"국가 재난으로 번지면 고객사 외 지원도 검토"
컴퓨터 프로그램에 작동 이력을 보관하는 기능을 넣는 데 쓰이는 '로그포제이(Log4j)'에서 심각한 보안 취약점이 발견된 가운데 IT서비스 기업 LG CNS가 기업의 수시 문의 사항을 지원하는 헬프데스크를 마련했다.
LG CNS는 공식 블로그를 통해 Log4j 보안 취약점 발생에 따른 대응 방안을 공지하고 있고 이제 Log4j 헬프데스크까지 운영한다고 14일 밝혔다. 앞서 고객사에 보안 취약점 공격자 의심 IP 차단과 Log4j 패치, 웹애플리케이션방화벽(WAF) 설정 등 대응 가이드를 배포했고, 이에 대한 상세 설명과 문의 응대 창구로 헬프데스크를 열었다고 덧붙였다. LG CNS는 올해 화이트해커 조직인 '레드(RED)팀'을 신설하는 등 보안 역량을 강화하고 있다.
최근 기업 전산망 침입자가 Log4j를 통해 계정명과 패스워드 없이도 서버의 관리자 권한을 탈취할 수 있는 보안 취약점이 포착됐다. 침입자는 보안 취약점이 포함된 Log4j를 사용 중인 프로그램을 통해 기업 내에 운영 중인 서버에 악성코드를 주입하거나 원하는 정보를 유출하고 중요한 데이터를 파괴할 수 있다. LG CNS 측은 "온라인쇼핑몰부터 금융서비스와 사내 인트라넷에 이르기까지 국내외 시스템에 Log4j가 폭넓게 적용된 것으로 추정된다"면서 "즉각적이고 지속적인 보안 대책이 필요하다"고 강조했다.
LG CNS는 헬프데스크 마련에 대해 고객사에 발생할지 모를 피해를 최소화하기 위한 조치라고 밝혔다. 보안 취약점을 보완하는 대책을 신속하게 안내하기 위해 헬프데스크를 긴급 구성했다고 설명했다. 또 보안, 클라우드, 아키텍처, 솔루션 등 사내 디지털 전환 전문조직을 총동원한 비상 근무 체제에 돌입하고 보안 전문가와 개발, 인프라 등 유관 분야 전문가를 배치했다고 밝혔다. 향후 Log4j 사태가 국가적 IT 재난으로 번지면 고객사가 아니더라도 도움이 필요한 기업에 헬프데스크 지원도 검토하겠다고 덧붙였다.
배민 LG CNS 디지털테크놀로지(DT)사업부 보안사업담당 상무는 "LG CNS 고객이라면 걱정 없이 IT시스템을 운영할 수 있도록 통합 지원책을 선제적으로 제공하고 있다"고 강조했다.
LG CNS는 공식 블로그를 통해 Log4j 보안 취약점 발생에 따른 대응 방안을 공지하고 있고 이제 Log4j 헬프데스크까지 운영한다고 14일 밝혔다. 앞서 고객사에 보안 취약점 공격자 의심 IP 차단과 Log4j 패치, 웹애플리케이션방화벽(WAF) 설정 등 대응 가이드를 배포했고, 이에 대한 상세 설명과 문의 응대 창구로 헬프데스크를 열었다고 덧붙였다. LG CNS는 올해 화이트해커 조직인 '레드(RED)팀'을 신설하는 등 보안 역량을 강화하고 있다.
최근 기업 전산망 침입자가 Log4j를 통해 계정명과 패스워드 없이도 서버의 관리자 권한을 탈취할 수 있는 보안 취약점이 포착됐다. 침입자는 보안 취약점이 포함된 Log4j를 사용 중인 프로그램을 통해 기업 내에 운영 중인 서버에 악성코드를 주입하거나 원하는 정보를 유출하고 중요한 데이터를 파괴할 수 있다. LG CNS 측은 "온라인쇼핑몰부터 금융서비스와 사내 인트라넷에 이르기까지 국내외 시스템에 Log4j가 폭넓게 적용된 것으로 추정된다"면서 "즉각적이고 지속적인 보안 대책이 필요하다"고 강조했다.
LG CNS는 헬프데스크 마련에 대해 고객사에 발생할지 모를 피해를 최소화하기 위한 조치라고 밝혔다. 보안 취약점을 보완하는 대책을 신속하게 안내하기 위해 헬프데스크를 긴급 구성했다고 설명했다. 또 보안, 클라우드, 아키텍처, 솔루션 등 사내 디지털 전환 전문조직을 총동원한 비상 근무 체제에 돌입하고 보안 전문가와 개발, 인프라 등 유관 분야 전문가를 배치했다고 밝혔다. 향후 Log4j 사태가 국가적 IT 재난으로 번지면 고객사가 아니더라도 도움이 필요한 기업에 헬프데스크 지원도 검토하겠다고 덧붙였다.
배민 LG CNS 디지털테크놀로지(DT)사업부 보안사업담당 상무는 "LG CNS 고객이라면 걱정 없이 IT시스템을 운영할 수 있도록 통합 지원책을 선제적으로 제공하고 있다"고 강조했다.
[사진=LG CNS]