SecOps 플랫폼 기업 로그프레소가 조달 총판 아이티윈과 로그4j 취약점 대응 프로모션을 3월 말까지 진행한다. 공공기관을 대상으로 로그4j 취약점을 확인하고 대응할 수 있게 방안 수립에 초점을 맞춘 프로모션이다. 나라장터에서 해당 상품을 구매하면 전용 스캐너와 취약점 노출현황 대시보드가 포함돼 제공된다.
로그4j 대응 스캐너를 통해 고객은 IT 자산이 취약점에 얼마나 어떻게 노출되어 있는지 현황을 면밀하게 파악할 수 있다. 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램이다. 지난 해 말 취약점이 공개된 이후로 무작위 공격 시도가 발행했으며, 2022년에도 가장 주의해야 하는 보안 위협으로 꼽힌다.
양봉열 로그프레소 대표는 “아직 국내에서 관련 침해사고가 발생하지는 않았으나 단기간 동안 여러 종류의 취약점이 연달아 발견됐다”며 “중국을 비롯한 이란, 북한 ,터키 등의 해킹그룹이 공격활동을 하고 있는 것으로 관측되는 가운데 로그4j 사용 여부 자체를 제대로 파악하지 못할 경우에 대응이 힘들어질 수 있다”고 전했다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
김신강 에디터 Shinkang.kim@weeklypost.kr
보도자료 및 취재문의 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
