[소비라이프/최유진 소비자기자] 지난 12일 과학기술정보통신부는 아파치 로그4j 2 서비스에 대한 보안취약점이 발견됨에 따라 긴급 보안업데이트를 권고했다. 관련 취약점을 공격자가 악용할 경우 비밀번호 없이 내부망을 뚫을 수 있다고 알려졌다. 이에 정부는 보호나라 보안공지에 따라 긴급하게 보안조치를 해줄 것을 당부했다. 

Log4j란 기업 홈페이지 등 인터넷 서비스 운영 및 관리 목적의 로그 기록을 남기기 위해 사용하는 프로그램이다. 무상 공개된 오픈소스로 애플, 아마존, 트위터 등 대부분의 정보기술 회사와 더불어 기업과 정부기관에서 사용한다. 아파치재단은 이번에 로그4j에서 발견된 취약점의 보안 위협 수준을 가장 높은 10단계로 평가했다.

과학기술정보통신부는 지난 11일 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 할 것을 권고했다. 이같은 내용을 기반시설, ISMS 인증기업(768개 사), CISO(23,835명), C-TAS(328개 사), 클라우드 보안인증 기업(36개 사), 웹호스팅사(477개 사,) IDC((16곳) 등을 대상으로 긴급 전파했다.  

최유진 소비자기자 다른기사 보기