과기정통부, 오픈소스 '로그4j' 긴급 보안업데이트 권고

입력 2021-12-12 09:52
과기정통부, 오픈소스 '로그4j' 긴급 보안업데이트 권고



(서울=연합뉴스) 오수진 기자 = 과학기술정보통신부(과기정통부)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) 아파치 로그4j 2(Apache Log4j 2)의 보안 취약점과 관련해 긴급 업데이트를 적용토록 12일 권고했다.

과기정통부는 "한국인터넷진흥원(KISA) 보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부한 상태"라며 "기반시설, 정보보호관리체계(ISMS) 인증기업, 정보보호최고책임자(CISO) 등을 대상으로 해당 사실을 긴급 전파했다"고 말했다.

과기정통부는 "업데이트하지 않을 경우 취약점을 악용해 공격자가 원격으로 공격코드를 실행할 수 있어 심각한 피해를 볼 수 있다"고 설명했다.

지난 10일(현지시간) AP통신 등은 로그4j에서 치명적인 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 큰 혼란을 겪고 있다고 보도했다. 로그4j를 관리하는 아파치 재단은 지난 6일 이 문제를 해결한 보안 업데이트를 발표했다.

로그4j 관련 보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr) 내 보안 공지에서 확인할 수 있다. KISA 사이버 민원센터(국번없이 ☎ 118)로 상담 요청 시 조치 여부 등을 자세하게 안내받을 수 있다.

kiki@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>