SBS Biz

과학기술정보통신부가 오픈소스 소프트웨어 '아파치 로그4j2' 보안 취약점 대응을 위한 긴급 정보보호 최고책임자 간담회를 열고, 민·관 협력 대응방안을 오늘(16일) 논의했습니다.



KISA(한국인터넷진흥원)·NIPA(정보통신산업진흥원)·한국정보보호최고책임자협의회·한국공개소프트웨어협회·한국정보보호산업협회 등과 국내 주요 기업 관계자들이 참석했습니다.

과기정통부는 앞서 지난 12일 90개 기관·147개 민간 시설 등을 대상으로 긴급점검을 실시한 결과 민간시설 중 30개(20.4%)가 아파치 로그4j2를 사용하고 있었다고 밝혔습니다. 과기부는 "이들 시설은 보안 패치를 완료할 예정"이라고 설명했습니다. 

아울러 소프트웨어 관련 협회인 공개소프트웨어협회, 한국소프트웨어산업협회를 통해 1만여 개 소프트웨어 기업에 보안 업데이트 필요성을 긴급 공지했습니다.

홍진배 정보보호네트워크정책관은 "로그4j 취약점의 영향을 받는 대상이 현재까지는 기업에서 운영하는 인터넷 서비스, 소프트웨어가 대부분으로 기업들은 정보보호최고책임자를 중심으로 신속하게 보안업데이트를 수행해야한다"며 "일반 국민의 경우는 직접적으로 보안패치를 할 사항은 없으나 평소와 같이 백신프로그램 설치 및 최신 보안업데이트 등 기본적인 정보보호 실천수칙을 잘 지켜 줄 것"을 당부했습니다.



로그4j 관련 보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr) 내 보안 공지에서 확인할 수 있고, 공개SW포털 홈페이지(www.oss.kr)에서 보안 취약점 무료 검사 서비스도 받을 수 있습니다.