(서울=NSP통신) 이복현 기자 = SK쉴더스(대표 박진효)가 오픈소스 소프트웨어 ‘Apache Log4j’ 취약점으로 인한 실제 해킹 여부를 확인할 수 있는 무료 점검 툴(Tool)을 공개한다.
점검 툴과 사용 매뉴얼은 SK쉴더스 홈페이지에서 관련 파일을 내려 받아 사용할 수 있다.
Log4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로 자바 기반의 오픈소스 소프트웨어다. 최근 대다수의 기업들이 서버관리를 위해 사용하고 있는 것으로 알려진 Log4j의 취약점이 발견돼 정부, 업계가 긴급 대응에 나서고 있다.
이번에 배포하는 툴을 통해 기업들은 자체적으로 해당 취약점의 공격을 받았는지를 확인할 수 있다.
특히 보안 패치를 빠르게 적용한 기업이라도 패치 이전 공격 흔적을 탐지해 잠재적인 보안 위협에 대비할 수 있다.
Log4j를 사용하는 기관이나 기업은 점검 툴을 활용해 원격코드실행 여부를 점검하고, 공격 여부를 확인하며 보안 패치를 신속하게 적용해야 한다.
김병무 SK쉴더스 클라우드사업본부장은 “앞으로도 사이버 안전망 확보 및 ESG 경영 실천의 일환으로 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나갈 것”이라고 말했다.
한편 SK쉴더스 인포섹 Top-CERT는 침해사고분석과 대응을 전담하며 주요 사이버 위협 정보와 해킹 사고 점검 툴을 대외로 공개하고 있다.
SK쉴더스는 ▲사이버보안(인포섹) ▲물리보안(ADT캡스) ▲융합보안(SUMiTS) ▲안전 및 케어(Safety&Care) 등 4대 핵심 사업을 아우르는 ‘라이프 케어 플랫폼’ 기업이다. 사업 전반에 AI(인공지능), DT(Digital Transformation), 클라우드(Cloud), 퀀텀(Quantum) 등 빅 테크(Big Tech)를 적용해 시장을 확대하고 있다.
NSP통신 이복현 기자 bhlee2016@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.