과기정통부, 아파치 로그4j 2 긴급 보안패치 권고..악성코드 감염 위험
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
과학기술정보통신부는 12일 아파치 로그(Apache Log)4j 2 서비스에 대한 보안 취약점이 발견, 긴급 보안 업데이트를 권고한다고 밝혔다.
과기정통부에 따르면 로그4j의 보안 취약점을 막을 수 있는 긴급 보안 업데이트를 진행하지 않을 경우 공격자가 원격에서 공격 코드를 실행할 수 있어 정보 탈취, 서비스 중단 등 심각한 피해가 예상된다고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
과학기술정보통신부는 12일 아파치 로그(Apache Log)4j 2 서비스에 대한 보안 취약점이 발견, 긴급 보안 업데이트를 권고한다고 밝혔다.
과기정통부에 따르면 로그4j의 보안 취약점을 막을 수 있는 긴급 보안 업데이트를 진행하지 않을 경우 공격자가 원격에서 공격 코드를 실행할 수 있어 정보 탈취, 서비스 중단 등 심각한 피해가 예상된다고 밝혔다. 공격자가 관련 취약점을 악용할 경우 악성코드 감염 등의 피해가 발생할 수 있다. 과기정통부는 해당 프로그램을 이용해 기업의 인터넷 로그기록을 관리하는 개발자는 보호나라 보안공지에 따라 긴급하게 보안조치를 할 필요가 있다는 점을 강조했다.
로그4j는 기업 홈페이지 등 인터넷 서비스 운영과 관리 목적의 로그기록을 남기는 데 사용하는 프로그램이다. 홈페이지에 방문한 사용자들의 정보와 접근 방법 등이 담겨 있어 로그4j가 해킹될 경우 컴퓨터나 서버에 대한 조작이 가능하다. 과기정통부는 악성코드 감염을 막기 위해서는 보안 업데이트가 필수적으로 필요하다고 설명했다.
아파치 재단은 해당 취약점을 해결한 보안 업데이트를 지난 6일 발표했다. 이후 과기정통부는 보호나라 홈페이지를 통해 해당 프로그램을 사용하는 기관과 기업 등에 즉시 보안 업데이트를 당부했다. 이날 과기정통부의 긴급 보안 업데이트 권고 발표는 해당 서버를 사용하는 기업에 다시 한번 악성코드 감염의 위험성을 강조하기 위한 조치로 해석된다.
로그4j 긴급 보안 업데이트와 관련한 자세한 내용은 한국인터넷진흥원(KISA) 보호나라 홈페이지 내에 있는 보안공지에서 볼 수 있다. 사용자들은 보호나라 홈페이지에 있는 자료실의 보안공지 1614번 항목을 확인하면 된다.
- Copyright ⓒ 조선비즈 & Chosun.com -
Copyright © 조선비즈. 무단전재 및 재배포 금지.
- “3기 신도시도 취소되는 거 아냐”… 사전청약 당첨자 불안감 확산
- 이재용 “베트남에 3년간 집중투자, 세계 최대 디스플레이 기지 만든다”
- “내가 조선 궁녀인데 재산 日에 다 빼앗겨”…악성민원인 총 2784명
- 상 받고 승진 앞둔 서울시 직원들, 역주행 차량에 치어 숨져
- “50년 법인세 면제 혹하네”… UAE에 깃발 꽂는 韓 가상자산 기업
- 당뇨·비만서 지방간으로…34조원 시장 두고 각축
- 엔비디아에 관심 쏠릴 때 묵묵히 오르는 ‘조용한’ AI 수혜주
- [단독] 오뚜기, 베트남에 ‘오빠라면’ 선보여… 하노이 생산으로 현지인 입맛 공략
- 차세대 HBM 경쟁 3파전… 앞서가는 SK하이닉스, 뒤쫓는 마이크론, 칼가는 삼성전자
- 르노코리아 남성혐오 ‘집게 손’ 논란… “직무수행 금지 조치”