과기정통부, 오픈소스 '로그4j' 긴급 보안업데이트 권고..악성코드 감염 방지

'아파치 로그4j' 치명적 보안 취약점 발견
KISA 보호나라 홈페이지 통해 보안 조치

과학기술정보통신부 로고.ⓒ과학기술정보통신부

과학기술정보통신부(이하 과기정통부)는 12일 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) 아파치 로그4j 2(Apache Log4j 2)의 보안 취약점과 관련해 긴급 업데이트를 적용토록 권고했다.

과기정통부는 “한국인터넷진흥원(KISA) 보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부한 상태”라며 “기반시설, 정보보호관리체계(ISMS) 인증기업, 정보보호최고책임자(CISO) 등을 대상으로 해당 사실을 긴급 전파했다”고 밝혔다.

이어 과기정통부는 “업데이트하지 않을 경우 취약점을 악용해 공격자가 원격으로 공격코드를 실행할 수 있어 심각한 피해를 볼 수 있다”고 당부했다.

지난 10일(현지시간) AP통신 등은 로그4j에서 치명적인 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 큰 혼란을 겪고 있다고 보도했다. 로그4j를 관리하는 아파치 재단은 지난 6일 이 문제를 해결한 보안 업데이트를 발표했다.

로그4j 관련 보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지 내 보안 공지에서 확인할 수 있다. KISA 사이버 민원센터로 상담 요청시 조치 여부 등을 자세하게 안내받을 수 있다.