주요 기반 시설 30곳 아파치 Log4j 2 사용

주요 기반 시설 30곳 아파치 Log4j 2 사용

정부 긴급 현황조사 결과, 30개 시설이 아파치 Log4j 2를 사용한 것으로 파악됐다.

과학기술정보통신부는 16일 아파치 Log4j 보안취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회에서 이같이 밝혔다.

과기정통부는 국민 기본생활 및 경제 안정에 영향을 미칠 수 있는 정보통신, 금융, 의료 등 주요정보통신기반시설(90개 기관, 147개 시설)을 대상으로 12일부터 취약점 긴급점검을 실시했다. 전체 민간분야 기반시설(147개 시설) 중 30개 시설(20.4%)이 아파치 Log4j 2를 사용하고 있는 것으로 조사됐고 조속한 보안 패치가 완료될 예정이라고 밝혔다.

이날 간담회엔 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호최고책임자협의회, 한국공개소프트웨어협회, 한국정보보호산업협회 및 국내 주요기업 CISO가 참석했다. Log4j 취약점 공격 방어전략, 취약여부 점검방법, 보안조치 방안 등 세부적 취약점 대응 방안 및 피해 최소화를 위한 민·관 협력 대응방안을 논의했다.

홍진배 과기정통부 정보보호네트워크정책관은 “현재까지 Log4j 취약점 영향을 받는 대상이 기업에서 운영하는 인터넷 서비스, SW가 대부분인 것으로 파악됐다”며 “기업은 CISO를 중심으로 신속하게 보안업데이트를 수행하고 일반 국민은 직접적으로 보안패치를 할 사항은 없으나 평소와 같이 백신프로그램 설치 및 최신 보안업데이트 등 기본적인 정보보호 실천수칙을 지켜달라”고 말했다.

홍 정책관은 “향후 일반 국민이 사용하는 프로그램 등에 관련 취약점이 발견될 경우 즉각적 보안조치 실시로 국민 피해를 예방할 계획“이라고 덧붙였다.

과기정통부는 아파치 Log4j에 새로운 취약점이 계속 발견돼 보안패치된 신규버전(log4j 2.16.0(Java8이상), 2.12.2(Java7) 12.15기준)이 지속적으로 발표됨에 따라 관련 사항을 보호나라에 공지하고 있으니 주기적으로 확인하고 대응해줄 것을 당부했다.

최호기자 snoop@etnews.com