월간해킹, Log4j 취약점 자동진단 서비스 무료 제공

주식회사 월간해킹은 16일 Apache log4j 취약점을 무료로 자동진단 할 수 있는 서비스를 긴급 오픈했다. 진단은 PENET 홈페이지에서 양식 작성 및 제출을 통해 신청할 수 있다.

Log4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로 자바 기반 오픈소스 소프트웨어로 많은 기업들이 서버관리를 위해 사용하고 있다.

Log4j 취약점은 원격 코드 실행 (RCE, Remote Code Execution) 취약점으로 공격자가 목표 대상의 권한을 탈취하여 무단으로 원격 조종할 수 있어 악성코드 실행 등의 공격에 노출되는 위험도가 가장 높은 취약점이다.

월간해킹은 구독형 보안 컨설팅 서비스로 지난해부터 꾸준히 알려져왔으며 다음달부터 출시될 SaaS형 정보보안관리 플랫폼 'PENET'을 준비하고 있다. 이번에 무상으로 제공하는 서비스를 통해 기업은 해당 취약점에 대한 자동진단 결과와 권장 대응 방안이 포함된 리포트를 받아볼 수 있다.

김기명 월간해킹 대표는 “오늘 긴급하게 오픈한 서비스가 보안팀 또는 보안관제를 받지 못하는 스타트업을 포함한 다양한 기업과 기관 대응책 수립에 도움이 될 것”이라며 “월간해킹의 SaaS형 보안 플랫폼을 통해 보다 쉽고 편하게 위협 정보와 대응 방안을 제공받을 수 있도록 할 것”이라고 말했다.

최호기자 snoop@etnews.com