|
로그4제이는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로 자바 기반의 오픈소스 소프트웨어다. 최근 대다수의 기업들이 서버관리를 위해 사용하고 있는 것으로 알려진 로그4제이의 취약점이 발견돼 정부, 업계가 긴급 대응에 나서고 있다.
이번에 발견된 로그4제이 취약점은 원격코드실행 취약점으로 인가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 수 있어 위험도가 크다. SK쉴더스가 이번에 배포하는 툴을 통해 기업들은 자체적으로 해당 취약점의 공격을 받았는지를 확인할 수 있다. 특히 보안 패치를 빠르게 적용한 기업이라도 패치 이전 공격 흔적을 탐지해 잠재적인 보안 위협에 대비할 수 있다는 게 회사 측의 설명이다.
김병무 SK쉴더스 클라우드사업본부장은 “이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적인 공격 시도가 있었는지를 판별하는 해킹 점검 툴로 실질적인 보안 대책 수립에 큰 도움이 될 것”이라고 말했다.
