과기정통부, '로그4j 2' 긴급 보안 업데이트 권고

과학기술정보통신부는 세계적으로 널리 쓰이는 소프트웨어인 ‘로그4j 2’의 보안 취약점과 관련해 긴급 업데이트를 적용하도록 권고했습니다.

과기정통부는 오늘(12일) “한국인터넷진흥원(KISA)의 보호나라 홈페이지를 통해 즉시 보안 업데이트를 하도록 당부했다”고 밝혔습니다.

과기정통부는 또 “기반시설, 정보보호관리체계(ISMS) 인증기업, 정보보호최고책임자(CISO) 등을 대상으로 해당 사실을 긴급 전파했다”고 설명했습니다.

‘로그4j’는 기업의 홈페이지 등 인터넷 서비스를 운영하거나 관리할 때 로그기록을 남기기 위해 사용하는 프로그램입니다.

기업은 물론 정부 기관에서도 사용하고 있는 이 소프트웨어는 해킹이 이뤄질 경우 대상 컴퓨터나 서버에 대한 조작이 가능한 것으로 알려졌습니다.

과기정통부는 “업데이트를 하지 않을 경우 공격자가 원격으로 취약점을 악용해 심각한 피해가 발생할 수 있다”고 경고했습니다.

이에 앞서 AP통신 등은 로그4j에서 치명적인 보안 취약점이 발견돼 전세계 사이버 보안 업계가 큰 혼란을 겪고 있다고 보도했습니다.

자세한 사항은 보호나라 홈페이지(www.boho.or.kr)의 보안 공지에서 확인할 수 있으며, 한국인터넷진흥원(KISA) 사이버 민원센터(국번없이 118)로 상담을 요청하면 안내 받을 수 있습니다.

[사진 출처 : 연합뉴스]

정새배 기자 (newboat@kbs.co.kr)