[디지털데일리 이종현기자] 보안기업 로그프레소는 조달 총판사인 아이티원과 함께 공공기관을 대상으로 오는 3월 말까지 로그4j(Log4j) 취약점 대응 프로모션을 진행한다고 14일 밝혔다.
아파치 소프트웨어 재단의 ‘log4j’는 자바(Java) 언어로 개발되는 소프트웨어(SW)에 광범위하게 사용되는 오픈소스 프로그램이다. 작년 말 취약점이 공개된 이후 세계적으로 수많은 공격 시도가 발생햇고, 올해도 가장 주의해야 할 보안 위협으로 꼽히고 있다.
로그프레소는 나라장터에서 ‘로그프레소 3.0’를 구매하는 공공기관에 전용 스캐너와 취약점 노출현황 대시보드를 제공하고, 대응 컨설팅 서비스를 무상으로 제공한다다는 방침이다. 자체 기술로 개발한 로그프레소 로그4j 대응 스캐너는 정보기술(IT) 자산이 취약점에 얼마나 어떻게 노출되어 있는지 현황을 파악할 수 있도록 지원한다.
양봉열 로그프레소 대표는 “아직 국내에서 관련 침해사고가 발생하지는 않았으나 단기간 동안 여러 종류의 취약점이 연달아 발견됐다”며 “중국을 비롯한 이란, 북한, 터키 등 해킹그룹이 공격 활동을 하고 있는 것으로 관측되는 가운데 로그4j 사용 여부 자체를 제대로 파악하지 못할 경우에 대응이 힘들어질 수 있다”고 말했다.