SK쉴더스는 16일 오픈소스 소프트웨어 아파치 로그4j(Apache Log4j)를 통한 해킹 여부를 확인할 수 있는 무료 점검 툴을 공개했다고 밝혔다.
SK쉴더스에 따르면 이번에 발견된 로그4j의 취약점은 인가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 수 있다는 것이다. 해커들은 이를 악용해 원격으로 목표 대상의 모든 권한을 탈취할 수 있다. 서버를 통해 내부망에 접근, 데이터를 약탈하는 등 기업의 전체 네트워크까지 장악할 수 있다.
SK쉴더스가 이번에 배포하는 툴을 이용하면 기업들은 자체적으로 해당 취약점의 공격을 받았는지를 확인할 수 있다. 보안 패치를 빠르게 적용한 기업이라도 패치 이전 공격 흔적을 탐지, 잠재적인 보안 위협에 대비할 수 있다.
SK쉴더스는 로그4j를 사용하는 기관이나 기업이라면 점검 툴을 활용해 원격코드실행 여부를 점검하고, 공격 여부를 확인하며 보안 패치를 신속하게 적용할 것을 추천했다.
김병무 SK쉴더스 클라우드사업본부장은 "이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적인 공격 시도가 있었는지를 판별하는 해킹 점검 툴이다"라며 "앞으로도 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나가겠다"라고 했다.
한편 로그4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로, 자바 기반의 오픈소스 소프트웨어다. 로그4j는 다수 기업들이 서버관리를 위해 사용하고 있는 데, 최근 이 프로그램의 취약점이 발견되면서 정부와 업계가 긴급 대응에 나선 상태다.