12일 국정원에 따르면 Log4j 2 취약점 관련 전날 자정 경부터 실태 파악, 정보공유, 보안패치 안내 등의 조치를 취했다. 긴급 점검 결과, 현재까지 국가·공공기관 대상 관련 해킹 피해 사례는 없는 것으로 확인됐다.
Log4j는 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그기록을 남기기 위해 사용하는 프로그램이다. 이번에 발견된 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수 있어 심각한 피해를 입을 수 있다.
금융보안원은 이날 김철웅 원장이 주재하는 긴급 점검 회의를 열고 해당 취약점이 금융권에 미치는 영향 등을 분석했다. 금융보안원은 아파치 Log4j 2 취약점에 의한 금융권 피해를 사전에 예방하기 위해 금융권에 신속히 상황을 전파하고 금융위원회, 금융감독원 등 금융당국과 긴밀한 정보공유체계를 유지하고 있다. 또 해당 취약점을 탐지할 수 있는 탐지룰을 개발해 신속하게 배포했다.
김철웅 금융보안원장은 “금융권 및 금융당국과 긴밀하게 협력하고 금융권 공격 시도에 대한 탐지·모니터링을 한층 강화할 것”이라며 “금융권 사고 피해 발생 시 신속하게 조사 대응할 수 있는 지원체계를 갖추고 있다”고 말했다.
또 기반시설, ISMS 인증기업(758개사), CISO(2만3835명), C-TAS(328개사), 클라우드 보안인증 기업(36개사), 웹호스팅사(477개사), IDC (16곳) 등을 대상으로 상황을 긴급 전파해 해당서버를 사용하는 기업들에게도 신속한 조치를 강조했다