(서울=뉴스1) 이창규 기자 = SK쉴더스가 오픈소스 소프트웨어 '아파치 로그4제이(Apache Log4j)' 취약점으로 인한 실제 해킹 여부를 확인할 수 있는 무료 점검 툴을 공개한다고 16일 밝혔다. 점검 툴과 사용 매뉴얼은 홈페이지에서 관련 파일을 내려받아 사용할 수 있다.
로그4제이는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로 자바 기반의 오픈소스 소프트웨어다. 최근 대다수의 기업들이 서버관리를 위해 사용하고 있는 것으로 알려진 ‘Log4j’의 취약점이 발견돼 정부와 업계가 긴급 대응에 나서고 있다.
이번에 발견된 로그4제이의 취약점은 원격코드실행 취약점(CVE-2021-4104)으로 인가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 수 있다. 해커는 이 취약점을 악용해 원격으로 목표 대상의 모든 권한을 탈취할 수 있고 서버를 통해 내부망에 접근해 데이터를 약탈하는 등 기업의 전체 네트워크까지 장악할 수 있다.
기업들은 SK쉴더스가 배포하는 툴을 통해 자체적으로 해당 취약점의 공격을 받았는지를 확인할 수 있다. 특히 보안 패치를 빠르게 적용한 기업이라도 패치 이전 공격 흔적을 탐지해 잠재적인 보안 위협에 대비할 수 있다. 로그4제이를 사용하는 기관이나 기업은 점검 툴을 활용해 원격코드실행 여부를 점검하고 공격 여부를 확인하며 보안 패치를 신속하게 적용해야 한다.
김병무 SK쉴더스 클라우드사업본부장은 "이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적인 공격 시도가 있었는지를 판별하는 해킹 점검 툴로 실질적인 보안 대책 수립에 큰 도움이 될 것"이라며 "앞으로도 사이버 안전망 확보 및 ESG 경영 실천의 일환으로 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나갈 것"이라고 말했다.
yellowapollo@news1.kr
![[뉴욕개장] 하락 출발…트럼프의 "中 관세 합의 위반" 발언 우려](https://image.news1.kr/system/photos/2025/1/29/7105984/no_water.jpg/dims/crop/628x628/quality/80/optimize)