엘에스웨어, ‘로그4셸’ 취약점 대응 서비스 제공
엘에스웨어(대표 김민수)는 자사 서버 보안솔루션을 통해 오픈소스 소프트웨어(SW) ‘아파치 로그4j 2(Apache Log4j 2)’의 보안 취약점에 대응하기 위한 점검 서비스를 제공한다고 14일 밝혔다.
‘로그4셸’로 이름 붙은 아파치 로그4j 2 취약점은 전 세계 모든 자바 기반 서버가 사용하는 오픈소스 로깅 라이브러리 ‘log4j’에서 발견됐다. 로그4셸을 공격하면 비밀번호 없이 서버 내부망 데이터에 접근하거나 악성 프로그램을 설치하는 등 모든 권한을 취득할 수 있다. 최근 몇 년간 발견된 최악의 컴퓨터 취약점으로 불린다. 오픈소스 프로젝트를 지원하는 비영리 단체 아파치소프트웨어재단은 로그4셸 취약점의 보안 위협 수준을 최고 단계인 10단계로 평가했다.
회사는 자사 서비스를 통해 고객 피해가 발생하지 않도록 긴급 점검과 해당 취약점을 점검하는 서비스를 제공한다.
김민수 대표는 “자사 보안 취약점 점검 솔루션 씨큐엠에스를 통해 보안 취약점 점검 서비스를 지원한다”며 “고객 피해를 최소화하기 위해 노력할 것”이라고 말했다.
엘에스웨어는 서버 보안소프트웨어 개발 기업이다. 오픈소스와 블록체인, 인공지능(AI) 분야 연구개발(R&D)을 통해 사업 영역을 확장하고 있다. 지난 5월 금융위원회 ‘혁신기업 국가대표 1000 프로젝트’ 대상 기업에 이름을 올렸다. 해외에서 서버 보안 소프트웨어(SW) 수출, 오픈소스 소프트웨어 분야 시장 공략에 힘써왔다.
임중권기자 lim9181@etnews.com
기사보러가기>>