'치명적 보안 위협'..로그4j 긴급 보안패치 권고
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
과학기술정보통신부(과기정통부)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) 아파치 로그4j 2(Apache Log4j 2)의 보안 취약점과 관련해 긴급 업데이트를 적용토록 12일 권고했다.
과기정통부는 "한국인터넷진흥원(KISA) 보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부한 상태"라며 "기반시설, 정보보호관리체계(ISMS) 인증기업, 정보보호최고책임자(CISO) 등을 대상으로 해당 사실을 긴급 전파했다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[한국경제TV 이휘경 기자]
과학기술정보통신부(과기정통부)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) 아파치 로그4j 2(Apache Log4j 2)의 보안 취약점과 관련해 긴급 업데이트를 적용토록 12일 권고했다.
과기정통부는 "한국인터넷진흥원(KISA) 보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부한 상태"라며 "기반시설, 정보보호관리체계(ISMS) 인증기업, 정보보호최고책임자(CISO) 등을 대상으로 해당 사실을 긴급 전파했다"고 말했다.
과기정통부는 "업데이트하지 않을 경우 취약점을 악용해 공격자가 원격으로 공격코드를 실행할 수 있어 심각한 피해를 볼 수 있다"고 설명했다.
지난 10일(현지시간) AP통신 등은 로그4j에서 치명적인 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 큰 혼란을 겪고 있다고 보도했다. 로그4j를 관리하는 아파치 재단은 지난 6일 이 문제를 해결한 보안 업데이트를 발표했다.
이와 관련한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr) 내 보안 공지에서 확인할 수 있다. KISA 사이버 민원센터(국번없이 ☎ 118)로 상담 요청 시 조치 여부 등을 자세하게 안내받을 수 있다.
(사진=연합뉴스)
이휘경기자 ddehg@wowtv.co.kr
Copyright © 한국경제TV. 무단전재 및 재배포 금지.