금융보안원은 금융권 'Apache(아파치) Log(로그)4j2' 취약점 긴급 점검 회의를 열고 금융권에 미치는 영향 등을 분석하고 대응 상황을 점검했다고 12일 밝혔다.
로그4j란 기업 홈페이지 등 인터넷 서비스 운영과 관리 목적의 로그 기록을 남기기 위해 사용하는 프로그램이다. 업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수 있어 심각한 피해를 입을 수 있다.
금융보안원은 아파치 로그4j2 취약점에 의한 금융권 피해를 사전에 예방하기 위해 금융권에 대한 신속한 상황 전파 및 금융당국과 긴밀한 정보공유체계를 유지하고 있다. 해당 취약점을 탐지할 수 있는 탐지룰을 개발, 배포해 적용했다.
김철웅 금융보안원장은 “아파치 로그4j2 취약점에 의한 금융권 피해가 발생하지 않도록 금융권 및 금융당국과 긴밀하게 협력하고 금융권 공격 시도에 대한 탐지 및 모니터링 한층 강화할 것"이라며 " 금융권 사고 피해 발생 시 신속하게 조사 대응할 수 있는 지원체계를 갖추고 있다"고 설명했다.