SecOps 플랫폼 전문기업 로그프레소와 조달 총판사인 아이티윈이 공공 기관을 대상으로 최근 전 세계적으로 논란이 됐던 로그4j(log4j) 취약점 대응 프로모션을 진행한다.
로그4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로, 지난해 말 취약점이 공개된 이후로 세계적으로 수많은 공격이 시도 됐으며, 올해에도 가장 주의해야 하는 보안 위협으로 꼽힌다.
이에 로그프레소는 나라장터에서 ‘로그프레소 3.0’ 구매하는 공공 기관에 전용 스캐너와 취약점 노출 현황 대시보드를 제공하고, 대응 컨설팅 서비스를 무상으로 제공하는 프로모션을 기획했다.
로그프레소가 자체 기술로 개발한 로그프레소 로그4j 대응 스캐너는 고객의 IT 자산이 취약점에 얼마나, 어떻게 노출되어 있는지 현황을 면밀하게 파악할 수 있게 지원한다. 2021년 12월 11일 로그4j 대응 스캐너를 처음 공개한 이후, 발견된 취약점과 해킹 여부를 확인할 수 있도록 적극 지원하고 있다.
현재 로그프레소 로그4j 스캐너는 마이크로소프트, 델, VM웨어, SAS 등 해외 소프트웨어 업체의 보안 권고문에도 포함되어 있으며, 로그4j2와 로그4j1 및 로그백 제품의 취약점 이슈까지 점검 가능하다.
양봉열 로그프레소 대표는 “아직 국내에서 로그4j 관련 침해 사고가 발생하지는 않았으나 단기간 동안 여러 종류의 취약점이 연달아 발견됐다. 중국을 비롯한 이란, 북한 ,터키 등의 해킹 그룹이 공격 활동을 하고 있는 것으로 관측되는 가운데 로그4j 사용 여부 자체를 제대로 파악하지 못할 경우에 대응이 힘들어질 수 있다”고 전했다.
로그프레소는 3월 말까지 진행될 예정인 이번 프로모션을 통해 공공 기관이 로그4j 취약점에 대응할 수 있도록 지원할 방침이다.
