과학기술정보통신부(과기정통부)는 아파치 로그(Apache Log)4j 2 서비스에 대한 보안취약점이 발견돼 긴급 보안 업데이트를 권고한다고 12일 밝혔다.

과기정통부에 따르면, 관련 취약점을 공격자가 악용할 경우 악성코드 감염 등 피해가 발생할 수 있다. 이 때문에 보호나라 보안공지에 따라 긴급하게 보안조치를 해야 한다.

로그4j는 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그기록을 남기기 위해 사용하는 프로그램이다. 업데이트를 하지 않을 경우, 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수 있어 심각한 피해가 우려된다.

아파치 재단은 지난 6일 해당 취약점을 해결한 보안 업데이트를 발견했고, 과기정통부는 보호나라 홈페이지를 통해 즉시 보안 업데이트를 할 것을 당부했다. 해당 서버를 사용하는 기업들에게도 신속한 조치를 강조했다.

보안취약점 조치에 대한 자세한 내용은 보호나라 홈페이지 보안공지에서 확인할 수 있다. 또 국번없이 118로 상담을 요청하면 자세한 내용을 안내받을 수 있다.

세종=조택영 기자 cty@viva100.com