2021년 말 보안업계를 들썩이게 한 로그4j 2보안 취약점이 2022년 새해에도 전 세계를 위협 중이다.로그4j는 인터넷 서비스 운영과 관리 목적으로 기록을 남기기 위해 사용하는 인터넷 서버용 무료(오픈소스) 소프트웨어(SW)다. 2021년 12월 처음 취약점이 발견됐다. 전 세계적으로 많이 사용되던 오픈소스 SW다 보니 컴퓨터 역사상 최악의 보안 위협이라는 평가를 받는다. 17일 국내 보안업계는 새해에도 로그4j 관련 취약점을 계속 대응 중이다. 다행히 한국에서는 해외에서처럼 큰 피해가 발견되지 않았다.최근 나이트스카이라는 신생
보안·운영(ecOps) 플랫폼 전문기업 로그프레소가 로그4j 취약점 대응 프로모션을 진행한다.로그4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램이다. 2021년 말 취약점이 공개된 이후로 세계적으로 수많은 공격 시도가 발생했다. 2022년에도 가장 주의해야 하는 보안 위협으로 꼽힌다.로그프레소는 조달청 나라장터에서 ‘로그프레소 3.0’ 구매하는 공공기관에 전용 스캐너와 취약점 노출현황 대시보드를 제공하고, 대응 컨설팅 서비스를 무상으로 제공한다고 14일 밝혔다.자체
특정 성분에 알레르기가 있거나 다이어트에 열을 올리는 소비자는 마트에서 물건을 살 때 가격보다 성분을 먼저 본다. 어떤 재료로 만들었는지 알아야 먹어도 되는 음식인지 아닌지를 판단할 수 있기 때문이다. 소프트웨어(SW)를 구매할 때도 마찬가지다. 구입 후 기업이나 기관에 도움이 될지 아니면 피해가 될지 판단할 수 있는 구성요소 명세서가 필요하다. 그래야 만에 하나 발생할 수 있는 사고를 미리 방지할 수 있다.최근 미국 보안업계에서는 소프트웨어 구성요소를 공개하는 에스밤(SBoM)이 주목을 받는다. 에스밤(SBoM, Software
공공 클라우드 시장 개화국내 SW 벤처 1세대 티맥스소프트 매각중국 클라우드 굴기아파트 월패드 해킹 로그4j 취약점 발견2021년은 소프트웨어(SW)와 보안 업계가 위기 속에서 기회를 찾은 한 해였다. 코로나19 대유행으로 기업들의 IT 투자는 위축됐지만, 코로나19 사태 장기화로 원격근무 필요성이 증대되면서 비대면 솔루션 도입과 클라우드 전환이 가속화됐다. 클라우드 도입에 미온적이었던 정부조차도 디지털 전환에 속도를 내기 시작했다. 보안 업계는 다사다난했다. 대형 해킹 사고가 연이어 발생했다. 해외에서는 세계 최대 송유관 업체인
전 세계 보안업계를 긴장하게 만든 보안 취약점 로그4j 여파가 2주째 이어진다. 최근 국가의 안보를 담당하는 국방부마저 뚫린 사실이 알려져 더욱 긴장감이 고조된다.로그4j는 자바 기반 오픈소스 소프트웨어다. 방문자의 접속기록과 같은 인터넷 서비스 운영과 유지 관리에 필요한 기록을 관리할 수 있는 프로그램이다. 하지만 보안 취약점을 통해 관리자가 아닌 외부인이 비밀번호 없이 접근해 데이터를 훔치거나 랜섬웨어와 같은 악성코드를 실행할 수 있다는 사실이 최근에 발견됐다. 오픈소스다 보니 거의 전 인터넷에 로그4j가 깔려 있다고 봐도 무방
과학기술정보통신부가 2021년 한해 가장 위협적인 침해 사고로 랜섬웨어 공격을 꼽았다. 2022년에는 로그4j 취약점 위협의 장기화와 신기술을 겨냥한 새로운 유형의 공격을 주의해야 한다고 경고했다. 로그4j란 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스(무료) 프로그램이다.과학기술정보통신부는 한국인터넷진흥원( KISA)과 함께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버 위협으로부터 선제적인 예방과 대비태세 강화를 위해 2021년 한해 사이버위협 분석과 ‘2022년 사이버
과학기술정보통신부는 16일 아파치 로그(Log)4j 보안 취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회를 개최했다.이번 간담회는 지난 과기정통부의 취약점 관련 상황 전파 등 초동조치 이후, 보다 체계적이고 신속한 보안조치를 위해 기업의 정보 보안을 책임지는 정보보호최고책임자(CISO)를 대상으로 취약점 대응 현황을 긴급 점검했다.로그4j 취약점 공격 방어전략, 취약 여부 점검 방법, 보안조치 방안 등 세부적인 취약점 대응 방안에 대한 정보 공유 및 피해를 최소화하기 위한 민관 협력 대응 방안을 논의하고, 그간 대응
티맥스소프트가 통합 미들웨어 플랫폼 하이퍼프레임의 이슈 관리 처리 시스템(IMS 포탈)을 기존 보다 강화한 실시간 비상 대응 체계로 격상하기로 했다. 티맥스소프트는 최근 발생한 로그4j 오픈소스의 치명적인 보안 취약점에 대해 하이퍼프레임의 IMS 포털을 통해 대응한다고 15일 밝혔다.기존 보유한 체계화하고 숙련된 기술 지원 조직과 인력을 통해 오픈소스 활용과 운영의 전 과정을 밀착 지원할 계획이다. 24시간 주7일 수준의 원격과 방문 지원도 제공한다.하이퍼프레임은 오픈소스 사용 시 발생 가능한 보안 취약점에 대응할 수 있는 통합 미
스패로우가 오픈소스 로깅 라이브러리 '로그4j(log4j)’의 보안 취약점 문제가 사회적 문제로 떠오름에 따라 긴급 진단 서비스를 제공한다.최근 심각한 보안 취약점이 발견된 로그4j는 대다수 웹서버에서 광범위하게 사용되고 있는 오픈소스 로깅 라이브러리 소프트웨어다. 글로벌 IT 기업은 물론, 웹서버를 사용하고 있는 국내 대부분의 기업 및 기관이 해당 소프트웨어를 사용하고 있어, 잠재적으로 대형 보안 위협에 노출된 상황이다.스패로우는 보안 취약점 사태에 대응하기 위해 국내 기업과 기관을 대상으로 오픈소스 관리 솔루션 ‘스패로우 SCA
민관이 아파치 로그포제이 2(이하 로그4j)에서 발견한 보안 취약점 대응을 위해 발바쁘게 움직인다. 로그4j는 소프트웨어(SW) 운영·관리에 필요한 로그 기록을 남기기 위해 사용하는 프로그램이다. 이번에 발견된 보안 취약점을 악용해 공격자가 원격에서 공격 코드를 실행할 경우 기업에 심각한 피해를 입힐 수 있다. 초기 대응 결과 아직까지 별다른 피해 사례가 발견되지 않았지만 긴장의 끈을 놓을 수 없다. 새로운 공격 방법이 등장한다면 현재 배포된 보안패치 자체가 소용이 없다. 대기업은 서둘러 보안 장벽을 쌓았지만, 여력이 부족한 중소·
LG CNS가 로그(Log)4j 대응을 위한 헬프데스크를 오픈하며 고객사 지원에 나선다.LG CNS는 고객사에 발생하지도 모를 피해를 최소화하기 위해 일종의 보안 워룸(War Room) 역할을 할 헬프데스크를 긴급 구성했다. 보안 취약점 보완 대책을 신속 안내하기 위한 조치다.LG CNS는 이미 고객사에 공격자 의심 IP 차단, 로그4j 패치, 웹 애플리케이션 방화벽(WAF) 설정 등 대응 가이드를 배포했다. 로그4j 헬프데스크는 대응 가이드에 대한 상세 설명을 제공하고, 고객 문의사항에 답변한다.LG CNS는 보안, 클라우드, 아
인터넷 서버용 소프트웨어 ‘아파치 로그포제이 2(로그4j)'에서 심각한 해킹을 야기할 수 있는 취약점이 발견됐다. 전 세계 IT 업계가 비상에 걸렸다. 한국내 피해 사례는 아직 없지만, 일부 금융사가 해킹 공격에 노출된 것으로 알려지며 긴장감이 고조된다. 로그4j는 기업 홈페이지에서 로그 기록을 남기기 위해 사용하는 소프트웨어(SW)다. 개발자가 프로그램을 개발할 때 로그 기록을 관리하는 용도로 사용한다. 하지만 해커들이 악용할 경우 서버를 탈취할 수 있다. 컴퓨터를 원격으로 조종하는 것도 가능하다. 로그4j는 무료 제공 오픈소스다
과학기술정보통신부는 12일 ‘아파치 로그4j 2(Apache Log4j 2)’ 서비스에 대한 보안취약점이 발견됨에 따라 긴급 보안 업데이트를 권고했다.관련 취약점을 공격자가 악용할 경우 악성코드 감염 등의 피해를 발생 시킬 수 있다.로그4j는 기업 홈페이지 등 인터넷 서비스 운영과 관리 목적의 로그 기록을 남기기 위해 사용하는 프로그램이다. 업데이트를 하지 않을 경우, 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수 있다. 과기정통부는 보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부했다. 기반시설, ISMS 인증기업(7