Home > 전체기사

과기정통부, 아파치 Log4j 취약점 대응 긴급 정보보호최고책임자 간담회 개최

  |  입력 : 2021-12-16 17:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
기업 대응현황 긴급점검, 정부 지원 및 민·관 협력방안 등 논의

[보안뉴스 원병철 기자] 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 12월 16일(목), ‘아파치(Apache) Log4j 보안취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회’를 개최했다. 간담회에는 KISA, NIPA, 한국정보보호최고책임자협의회(회장 이기주), 한국공개소프트웨어협회, 한국정보보호산업협회 및 국내 주요기업 CISO가 참여했다.

▲아파치(Apache) Log4j 보안취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회[사진=보안뉴스]


이번 간담회는 지난 과기정통부의 취약점 관련 상황 전파 등 초동조치 이후, 보다 체계적이고 신속한 보안조치를 위해 기업의 정보보안을 책임지는 정보보호최고책임자(CISO)를 대상으로 취약점 대응현황을 긴급 점검하고, Log4j 취약점 공격 방어전략, 취약여부 점검방법, 보안조치 방안 등 세부적인 취약점 대응 방안에 대한 정보 공유 및 피해를 최소화하기 위한 민·관 협력 대응방안을 심도 있게 논의하였으며, 그간 대응현황도 공유하였다.

과기정통부는 취약점 대응 관련으로 국민 기본생활 및 경제 안정에 영향을 미칠 수 있는 정보통신, 금융, 의료 등 주요정보통신기반시설(90개 기관, 147개 시설)을 대상으로 12월 12일(일)부터 Apache Log4j 2에서 발견된 취약점에 대해 긴급점검을 실시했다. 전체 민간분야 기반시설(147개 시설) 중 30개 시설(20.4%)에서 Apache Log4j 2를 사용하고 있는 것으로 조사됐고, 조속한 보안 패치가 완료될 예정이다.

아울러, 과기정통부는 소프트웨어 관련 협회인 공개소프트웨어협회(회장 장재웅)와 한국소프트웨어산업협회(회장 조준희)를 통해 10,000여 개 소프트웨어 기업에 보안 업데이트 필요성을 긴급 공지했으며, 2018년부터 기업이 공개 소프트웨어를 활용해 소프트웨어 개발시 보안취약점을 미리 파악할 수 있도록 보안취약점 무료검사 서비스를 제공하고 있다고 밝혔다.

▲간담회에 참석한 홍진배 정보보호네트워크정책관(좌)과 이기주 한국CISO협의회 회장[사진=보안뉴스]


과기정통부 홍진배 정보보호네트워크정책관은 “Log4j 취약점의 영향을 받는 대상이 현재까지는 기업에서 운영하는 인터넷 서비스, SW가 대부분으로 기업들은 정보보호최고책임자(CISO)를 중심으로 신속하게 보안업데이트를 수행하고, 일반 국민의 경우는 직접적으로 보안패치를 할 사항은 없으나 평소와 같이 백신프로그램 설치 및 최신 보안업데이트 등 기본적인 정보보호 실천수칙을 잘 지켜 줄 것”을 당부했으며, “향후 일반 국민들이 사용하는 프로그램 등에 관련 취약점이 발견될 경우 즉각적인 보안조치 실시 등 국민 피해를 예방할 계획”이라고 밝혔다.

또한, 아파치(Apache) Log4j에 새로운 취약점이 계속 발견되어 보안패치된 신규버전(log4j 2.16.0(Java8이상), 2.12.2(Java7) 12.15기준)이 지속적으로 발표되고 있으므로, 관련 사항을 보호나라에 공지하고 있으니 주기적으로 확인하고 대응해줄 것을 특별히 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야