by김국배 기자
2021.12.14 17:33:40
고객사 대상 패치·대응 가이드 공개
[이데일리 김국배 기자] LG CNS는 로그4j 취약점 대응을 안내하는 헬프데스크를 운영한다고 14일 밝혔다.
LG CNS는 고객사에 공격자 의심 IP 차단, 로그4j 패치, 웹 애플리케이션 방화벽(WAF) 설정 등 대응 가이드를 배포했다. 헬프데스크는 가이드에 대해 상세 설명을 제공하며, 고객 문의사항에 답변해주는 역할을 한다. 현재 LG CNS는 사내 디지털 전환 조직을 총동원해 비상 근무체제에 돌입한 상태다.
로그4j는 인터넷 서비스 등을 운영하는 목적에서 로그 기록을 남기기 위해 사용하는 프로그램이다. 최근 외부 침입자가 로그4j를 통해 비밀번호 없이 서버 관리자 권한을 탈취할 수 있는 보안 취약점이 발견됐다.
배민 LG CNS 디지털테크놀로지(DT)사업무 보안사업담당(상무)은 “LG CNS 고객이라면 로그4j 걱정없이 IT시스템을 운영할 수 있도록 통합 지원책을 선제적으로 제공하고 있다”고 말했다.