로그프레소(대표 양봉열)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) '아파치 로그4j 2(Apache Log4j 2)'와 로깅 라이브러리 '로그백(Logback)'의 보안 취약점에 대응하기 위한 최신 스캐너를 배포한다고 20일 밝혔다.
'로그4셸'로 이름 붙은 아파치 로그4j 2 취약점은 전 세계 모든 자바 기반 서버가 사용하는 오픈소스 로깅 라이브러리 'log4j'에서 발견됐다. 로그4셸을 공격하면 비밀번호 없이 서버 내부망 데이터에 접근하거나 악성 프로그램을 설치하는 등 모든 권한을 취득할 수 있다. 최근 몇 년간 발견된 최악의 컴퓨터 취약점으로, 오픈소스 프로젝트를 지원하는 비영리 단체인 아파치소프트웨어재단은 로그4셸 취약점의 보안 위협 수준을 최고 단계인 10단계로 평가했다. 현재 로그4j는 세계 IT기업이 광범위하게 쓰고 있다. 애플과 트위터, 스팀 등 글로벌 기업, 중소기업, 정부 기관 등이 다양하게 제품을 사용 중이다.
로그프레소는 연이어 발견되는 로그4j 및 로그백의 취약점 탐지 및 조치를 위해 스캐너 2.3.6 버전을 배포했다. 최신 스캐너에는 맥OS와 ARM 리눅스 환경을 지원하며, 원본 로그4j 패키지 이름을 변경한 채 JAR 파일에 압축돼 있어도 탐지하는 기능, 아파치 NiFi의 NAR 아카이브 포맷을 인식하는 기능이 탑재됐다.
양봉열 로그프레소 대표는 “취약점에 노출된 자산을 신속하게 파악하고, 벤더의 공식 권고에 따라 패치를 진행해야 한다”며 “패치를 당장 진행하기 어려운 경우에는 스캐너를 이용해 임시 조처를 할 수 있다”고 전했다.
로그프레소가 배포하는 스캐너 최신 버전은 깃허브에서 다운로드할 수 있다.
로그프레소는 2013년 설립된 AI 플랫폼 전문기업이다. '로그프레소 엔터프라이즈' '로그프레소 소나' '로그프레소 마에스트로' 등을 출시해 사이버 보안, IT 운영관리, 이상 거래탐지, 제조공정 최적화, 실시간 마케팅 캠페인 등 다양한 분야에 AI 플랫폼 기술을 공급하고 있다.
임중권기자 lim9181@etnews.com