LG CNS, 로그4j 해킹 대비 비상체제 가동

LG CNS가 14일 ‘로그(Log)4j 헬프데스크’를 열었다고 밝혔다.

로그4j는 프로그램 개발 유틸리티다. 이걸 이용해 외부 침입자가 서버 관리자의 권한을 탈취할 수 있는 보안 취약점이 최근 포착됐다. 서버 관리자 권한을 빼앗으면 서버에 악성코드를 심거나 원하는 정보를 유출·삭제할 수 있다. 온라인 쇼핑몰부터 금융 서비스, 사내 인트라넷에 이르기까지 국내외 시스템에서 폭넓게 적용하고 있어 즉각적이고 지속적인 보안 대책이 필요하다.

이에 따라 LG CNS는 고객사에서 발생할 수 있는 피해를 최소화하기 위해 신속하게 로그4j 헬프데스크를 구성했다. 헬프데스크를 통해 상세한 대응법을 설명하고 고객 문의에 응할 예정이다. LG CNS는 이미 고객사에 공격자 의심 IP차단, 로그4j 패치, 웹 태플리케이션 방화벽(WAF) 설정 등 대응 가이드를 배포했다.

양한주 기자 1week@kmib.co.kr