과기정통부, 로그4j 취약점 대응방안 간담회…방어전략 등 논의
(서울=연합뉴스) 정윤주 기자 = 과학기술정보통신부(과기정통부)는 16일 오픈소스 소프트웨어(SW) '아파치 로그4j2(Apache Log4j2)' 보안 취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회를 열었다고 밝혔다.
과기정통부는 KISA(한국인터넷진흥원), NIPA(정보통신산업진흥원), 한국정보보호최고책임자협의회, 한국공개소프트웨어협회, 한국정보보호산업협회 등과 국내 주요 기업 CISO를 대상으로 취약점 대응 현황을 점검했다고 설명했다.
과기정통부는 이들과 로그4j 취약점 공격 방어전략, 취약여부 점검방법, 보안조치 방안 등 민·관 협력 취약점 대응방안을 논의했다고 덧붙였다.
과기정통부는 이달 12일 90개 기관, 147개 민간 시설 등을 대상으로 긴급점검을 실시한 결과 147개 시설 중 30개(20.4%) 시설이 아파치 로그4j2를 사용하고 있었다고 설명했다. 이들 시설은 보안 패치를 완료할 예정이다.
로그4j 관련 보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr) 내 보안 공지에서 확인할 수 있다. 공개SW포털 홈페이지(www.oss.kr)에서 보안 취약점 무료 검사 서비스도 받을 수 있다.
홍진배 과기정통부 정보보호네트워크정책관은 "기업들은 정보보호최고책임자(CISO)를 중심으로 신속하게 보안 업데이트를 수행하고, 일반 국민의 경우 백신프로그램 설치 및 최신 보안 업데이트 등 기본적인 정보보호 실천수칙을 잘 지켜야 한다"고 말했다.
jungle@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스
