- 보안·클라우드·솔루션 등 사내 DX 전문조직 총동원
[SRT(에스알 타임스) 이수일 기자] LG CNS는 최근 보안 취약점이 발견된 로그4j로 인한 해킹을 방지하기 위해 14일 헬프데스크를 열었다고 밝혔다.
LG CNS에 따르면 로그4j는 프로그램 개발 유틸리티다. 개발자는 로그4j로 프로그램 작동 기록(로그)을 기록보관소(라이브러리)에 남기도록 하는 기능을 탑재할 수 있다.
최근 외부 침입자가 로그4j를 통해 서버 관리자 권한을 탈취할 수 있는 보안 취약점이 포착되자, LG CNS는 비상 근무체제에 돌입했다. 외부 침입자가 로그4j를 공격해 계정과 비밀번호 입력 없이 서버 관리자 권한을 획득해 서버에 악성코드를 심거나, 정보 유출 또는 데이터 삭제 등을 할 수 있기 때문이다.
LG CNS는 보안, 클라우드, 아키텍처, 솔루션 등 사내 DX(디지털전환) 전문조직을 총동원한 데 이어, 보안 전문가뿐만 아니라 개발 등 유관 영역 전문가들을 전진 배치했다. 로그4j 고객사가 아니더라도 도움이 필요한 기업에 헬프데스크 지원도 검토 중이다.
LG CNS는 고객사에 공격자 의심 IP 차단, 로그4j 패치 등 대응 가이드를 배포했다. 로그4j 헬프데스크는 대응 가이드에 대한 설명을 제공하고, 고객 문의사항에 답변한다. 또한 공식 블로그를 통해서도 대응 방안을 업데이트하고 있다.
배민 LG CNS DT사업부 보안사업담당(상무)은 “LG CNS 고객은 로그4j 걱정 없이 IT 시스템을 운영할 수 있도록 통합 지원책을 선제적으로 제공하고 있다”고 말했다.
