LG CNS는 역대 최대 보안 위협으로 평가받는 '로그(Log)4j' 취약점으로 인한 피해를 최소화하기 위한 '헬프데스크'를 오픈했다고 14일 밝혔다. 

로그4j는 웹 페이지나 애플리케이션 개발시 서버 개발에 주로 사용되는 소프트웨어 프로그램이다. 이용자 접속기록(로그)를 남기기 위해 사용된다. 기업은 물론 공공기관 등에서도 대부분의 웹 프로그래밍에 사용된다.

이번에 발견된 로그4j 취약점은 공격자가 서버 관리자 권한을 쉽게 탈취할 수 있으며 이를 통해 악성코드를 유포하거나 데이터 유출 및 삭제 등이 가능한 것으로 밝혀졌다. 

이번 헬프데스크는 LG CNS가 고객사에 배포한 ▲공격자 의심 인터넷주소(IP) 차단 ▲로그4j 패치 ▲웹 애플리케이션 방화벽(WAF) 설정 등 대응가이드에 대한 상세 설명을 제공하고 문의사항에 답변한다.

회사 측은 "고객사에 발생할지도 모를 피해를 최소화 하기 위한 조치"라며 "일종의 보안 워룸(War Room)으로서 보안 취약점 대책을 신속 안내하기 위해 긴급 구성했다"고 설명했다.

아울러 LG CNS는 보안, 클라우드, 아키텍처, 솔루션 등 사내 디지털전환(DX) 전문조직을 총동원한 비상 근무체제에 돌입했다. 보안 전문가는 물론, 개발과 인프라 등 유관 영역 전문가들이 전진 배치됐다고 회사 측은 설명했다. 향후 LG CNS는 로그4j 사태가 국가적 정보기술(IT) 재난으로 확산할 경우 고객사가 아니더라도 도움이 필요한 기업에 헬프데스크를 지원하는 방안도 검토하고 있다.  

배민 LG CNS DT사업부 보안사업담당 상무는 "LG CNS 고객이라면 로그4j 걱정 없이 IT 시스템을 운영할 수 있도록 통합 지원책을 선제적으로 제공하고 있다"고 강조했다.  

김가은 기자 7rsilver@techm.kr