오픈소스 자바 기반 웹 애플리케이션 개발 프레임워크 ‘아파치’에서 원격 코드 실행 취약점이 발견돼 개발자와 기업 보안 담당자의 신속한 업데이트가 필요하다는 지적이 나왔다.
트렌드마이크로는 이 취약점으로 인해 악성코드에 취약한 서버에서 원격으로 실행될 수 있어 조기에 업데이트하지 않을 경우 심각한 피해가 우려된다고 강조했다. 포춘지가 선정한 100대 기업 중 65% 이상이 아파치 프레임워크를 사용 중인 만큼 파급력이 클 전망이다.
실제로 지난해 미국 3대 신용평가 업체 중 하나인 에퀴팩스가 아파치 프레임워크 보안 취약점으로 인해 1억4550만명의 개인정보를 유출한 바 있다.
트렌드마이크로는 "웹 애플리케이션 담당자와 개발자는 애플리케이션 설계상 안전에 만전을 기해야 하며, 보안팀의 경우 개발, 운영 및 기타 IT 팀이 비즈니스 프로세스에서 보안을 채택할 수 있도록 권한을 부여해야 한다"고 밝혔다.