KoreaWho
KoreaWho
기업과산업  전자·전기·정보통신

LGCNS, 보안취약점 드러난 '로그4j' 대응해 비상근무체제 들어가

허원석 기자 stoneh@businesspost.co.kr 2021-12-14 11:45:37
확대 축소
공유하기
페이스북 공유하기 X 공유하기 네이버 공유하기 카카오톡 공유하기 유튜브 공유하기 url 공유하기 인쇄하기

LGCNS가 최근 보안취약점이 드러난 유틸리티로부터 고객사를 보호하기 위한 비상근무체제에 돌입했다.

LGCNS는 14일 ‘로그(Log)4j’의 보안 취약점 보완 대책을 고객사에 신속하게 안내할 수 있는 ‘로그4j 헬프데스크’를 열었다. 
 
LGCNS, 보안취약점 드러난 '로그4j' 대응해 비상근무체제 들어가
▲ LGCNS 로고.

로그4j는 프로그램 개발 유틸리티다. 프로그램 작동 기록(로그)을 기록보관소(라이브러리)에 남기도록 하는 기능을 탑재할 수 있다.

최근 외부 침입자가 로그4j를 통해 서버관리자의 권한을 탈취할 수 있는 보안 취약점이 포착됐다.

침입자가 로그4j를 공격해 계정과 비밀번호를 입력하지 않고도 서버 관리자 권한을 획득할 수 있다. 이를 통해 서버에 악성코드를 심거나 원하는 정보를 유출하고, 중요 데이터를 삭제할 수 있다. 

앞서 LGCNS는 고객사에 공격자 의심 IP 차단, 로그4j 패치, 웹 애플리케이션 방화벽(WAF) 설정 등의 대응 가이드를 배포했다.

로그4j 헬프데스크는 배포된 대응 가이드를 상세히 설명하고 고객의 문의사항에 답변한다.

LGCNS는 보안, 클라우드, 아키텍처, 솔루션 등 사내 디지털전환(DX) 전문조직을 총동원한 비상 근무체제에 돌입했다. 보안 전문가뿐 아니라 개발과 인프라 등 관련 영역 전문가들이 전진 배치됐다.

로그4j는 온라인 쇼핑몰부터 금융 서비스, 사내 인트라넷까지 국내외 시스템에 폭넓게 적용된 것으로 파악된다.

LGCNS는 앞으로 로그4j 사태가 국가적 IT재난으로 확산된다면 고객사가 아닌 기업이라도 헬프데스크를 지원하는 방안을 검토하고 있다.

LGCNS 공식 블로그에도 대응 방안이 업데이트되고 있다. 

배민 LGCNS DT(디지털기술)사업부 보안사업담당 상무는 “LGCNS 고객이라면 로그4j 걱정 없이 IT 시스템을 운영할 수 있도록 통합 지원책을 선제적으로 제공하겠다”고 말했다. [비즈니스포스트 허원석 기자]

최신기사

윤석열 탄핵안 헌재 심판대로, 인용시 조기 대선 어떻게 진행되나
TSMC 웨이저자 회장 체제로 안착, AI 파운드리 '절대우위' 수성
'레이싱 넘어 축구까지', 국내 타이어 3사 스포츠 마케팅 경쟁 '활활' 
'오징어게임2' 공개 전부터 골든글로브 작품상 후보, 넷플릭스 토종OTT에 반격할까
금융권 '틴즈' 상품 러시, 은행 카드 페이 미래고객 공략 차별화 '동분서주'
올해 해외수주 부진 속 대형건설사 희비, 삼성 GS '맑음' 현대 대우 '흐림'
LG이노텍 CES서 '탈 애플' 승부수, 문혁수 자율주행 전장부품에 미래 건다
바삐 돌아가는 교보생명 승계 시계, 신창재 장차남 디지털 성과 더 무거워졌다
경제위기 속 국회 탄핵정국 종료, '전력망 AI 예금자보호' 민생법안 처리 시급
GM 로보택시 중단에 구글·테슬라 '양강체제'로, '트럼프 2기'서 선점 경쟁
koreawho

댓글 (0)

  • - 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
  • - 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제재를 받을 수 있습니다.
  • - 타인에게 불쾌감을 주는 욕설 등 비하하는 단어가 내용에 포함되거나 인신공격성 글은 관리자의 판단에 의해 삭제 합니다.