LG CNS, '로그4j 헬프데스크' 전격 가동

LG CNS, '로그4j 헬프데스크' 전격 가동

LG CNS가 로그(Log)4j 관련 고객사 지원을 강화한다.

LG CNS는 14일, Log4j 헬프데스크를 오픈했다.

로그4j 헬프데스크는 대응 가이드에 대한 상세 설명을 제공하고, 고객 문의사항에 답변한다. 고객사에 발생하지도 모를 피해를 최소화하기 위한 LG CNS의 조치다. 일종의 보안 워룸(War Room)으로서 보안 취약점 보완 대책을 신속 안내하기 위해 긴급 구성했다.

LG CNS는 앞서 고객사에 공격자 의심 IP 차단, 로그4j 패치, 웹 애플리케이션 방화벽(WAF) 설정 등 대응 가이드를 배포했다. 이와함께 보안, 클라우드, 아키텍처, 솔루션 등 사내 DX(디지털전환) 전문조직을 총동원한 비상 근무체제에 돌입했다. 보안 전문가는 물론, 개발과 인프라 등 유관 영역 전문가들이 전진 배치됐다.

향후 로그4j 사태가 확산될 경우 비고객사에 대한 기술지원도 제공할 계획이다.

로그4j는 프로그램 개발 유틸리티다. 개발자는 로그4j로 프로그램 작동 기록(로그)을 기록보관소(라이브러리)에 남기도록 하는 기능을 탑재할 수 있다. 최근 외부 침입자가 로그4j를 통해 서버 관리자 권한을 탈취할 수 있는 보안 취약점이 포착됐다. 침입자가 로그4j를 공격해 계정과 비밀번호 입력 없이 서버 관리자 권한을 획득할 수 있는 것이다. 이를 통해 침입자는 서버에 악성코드를 몰래 심거나, 원하는 정보를 유출하고, 중요 데이터를 마음대로 삭제할 수 있다.

로그4j는 온라인 쇼핑몰부터 금융 서비스, 사내 인트라넷에 이르기까지 국내외 시스템에 폭넓게 적용된 것으로 추산된다. 즉각적이고 지속적인 보안 대책이 필요한 이유다.

LG CNS는 공식 블로그를 통해서도 대응 방안을 업데이트하고 있다.

배민 LG CNS DT 사업부 보안사업담당상무는 “LG CNS 고객이라면 로그4j 걱정 없이 IT 시스템을 운영할 수 있도록 통합 지원책을 선제적으로 제공하고 있다”고 강조했다.

LG CNS는 올해 화이트해커 조직 '레드(RED)팀'을 신설하는 등 보안 역량을 대폭 강화하고 있다.

최호기자 snoop@etnews.com