SK쉴더스, '로그4j' 해킹 점검 툴 무료 공개

SK쉴더스는 오픈소스 소프트웨어(SW) '아파치 로그(Log)4j' 취약점으로 인한 해킹 여부를 확인할 수 있는 무료 점검 툴을 공개한다고 16일 밝혔다.

이번에 배포하는 툴을 통해 기업들은 자체적으로 취약점 공격여부를 확인할 수 있다. 특히 보안 패치를 빠르게 적용한 기업이라도 패치 이전 공격 흔적을 탐지해 잠재적 보안 위협에 대비할 수 있다고 회사 측은 설명했다. 

로그4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램이다. 발견된 취약점은 원격코드실행 취약점으로 인가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 수 있다. 이를 통해 해커는 모든 권한을 탈취할 수 있으며 서버로 내부망에 접근해 데이터를 약탈하는 등 기업 전체 네트워크까지 장악할 수 있다.

김병무 SK쉴더스 클라우드사업본부장은 "이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적 공격 시도가 있었는지를 판별하는 해킹 점검 툴"이라며 "앞으로도 사이버 안전망 확보 및 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나갈 것"이라고 말했다.

김가은 기자 7rsilver@techm.kr