​로그4j 취약점 피해 예방에 총력, 국내 기업 대응은?

2021-12-14 17:07

[사진=픽사베이]

'로그4j 2' 보안 취약점에 대응하기 위해 국내 B2B 기업이 분주하게 움직이는 모습이다. 

로그4j는 각종 프로그램의 작동 기록을 남기는 도구로, 오늘날 대부분의 서버에서 관리용으로 쓰인다. 로그4셸(Log4Shell)로도 알려진 이번 취약점을 악용하면 해커가 원격에서 사이버공격을 위한 코드를 실행할 수 있다. 특히, 관리자 계정과 비밀번호 없이도 관리자 권한을 획득할 수 있기 때문에 서버에 랜섬웨어 등 악성코드를 심거나 정보를 유출할 수 있다.

국내 주요 B2B 기업은 최악의 해킹 사태 발생에 대비하고, 고객사를 보호하기 위해 분주히 움직이고 있다.

LG CNS는 로그4j 헬프데스크를 긴급 구성하고 14일부터 운영한다고 밝혔다. 헬프데스크는 대응 가이드에 대한 상세 설명을 제공하고, 고객 문의사항에 답변한다. 이와 함께 고객사에 공격자 의심 IP 차단, 로그4j 패치, 웹 애플리케이션 방화벽(WAF) 설정 등 대응 가이드를 배포했다.

또한 보안, 클라우드, 아키텍처, 솔루션 등 사내 DX(디지털전환) 전문조직을 동원해 비상근무체제에 돌입했다. 보안 전문가는 물론, 개발과 인프라 등 유관 영역 전문가들이 전진 배치됐다. 향후 LG CNS는 로그4j 사태가 국가적 IT 재난으로 확산될 경우, 고객사가 아니더라도 도움이 필요한 기업에 헬프데스크 지원도 검토하고 있다.

더존비즈온은 보안 취약점이 알려진 뒤 자사 제품을 사용하는 기업 고객 전체를 대상으로 긴급 업데이트에 나섰다. 유지보수 서비스 가입 고객사에 대해 보안 조치를 완료했으며, 특히 미가입 고객사에도 개별 연락을 통해 보안 조치를 진행 중이다.

또한 이번 사태가 마무리될 때까지 고객 피해를 예방하기 위해 고객센터를 중심으로 대응에 나설 계획이다. 서비스형 소프트웨어(SaaS) 방식으로 제품과 솔루션을 사용 중인 고객사는 향후 유사한 보안 이슈가 발생하더라도 별도 조치 없이 지속적인 보안 서비스를 받을 수 있다.

개발보안 기업 로그프레소는 보안 취약점 대응을 위한 스캐너를 배포했다. 스캐너를 이용하면 현재 운영중인 시스템에 해당 취약점이 존재하는지 확인할 수 있으며 현재 한국인터넷진흥원의 보안권고문에서 제시한 JndiLookup.class 제거를 통한 임시 패치까지 적용할 수 있다.

네이버클라우드는 로그4j 취약점 관련 공지사항을 지속적으로 업데이트하며 보안 관련 권고사항을 알리고 있으며, 고객지원을 통해 관련 문의에 대응하고 있다. 취약점이 없는 과거 버전의 경우 로그4셸 외에 다른 취약점이 있기 때문에 최신 버전인 로그4j 2.15.0 이상으로 업데이트 할 것을 권고했다. 다만, 최신버전 업데이트 시 로깅 정책 설정 등 서버 환경을 충분히 고려해야 한다는 설명이다.

한편, 한국인터넷진흥원은 보호나라 홈페이지를 통해 로그4j 보안이슈 관련 대응 가이드를 발표했다. 여기서는 로그4j 설치 여부와 버전 확인 방법, 버전에 따른 조치방법, 보안 업데이트 방법 등을 안내하고 있다.