파이오링크(대표 조영철)가 로그4j 취약점 공격 대응을 위해 웹방화벽에 보안 시그니처를 긴급 배포하고, 해당 취약점 진단 서비스를 제공하고 있다고 밝혔다.

파이오링크는 자사 웹방화벽(웹프론트-K)이 아파치 로그4j 2 모듈을 사용하고 있지 않아 직접적인 공격에 노출되지는 않지만, 고객사의 서버 보호를 위해 취약점 발견 24시간 이내 긴급 보안 시그니처를 제작해 배포했다.

그리고 침해대응센터에서는 해당 취약점 발표 당일, 보안위협정보 분석과 보안 업데이트에 관한 보안 공지를 공개하고, 보안관제 서비스 고객에게 로그4j 취약점을 악용한 공격을 모니터링하기 위한 탐지 패턴을 제작하여 배포했다. 현재, 고객 대상으로 로그4j(CVE-2021-44228) 취약점 진단 서비스도 제공하고 있다.

파이오링크 관계자는 “서버의 보안 취약점 해당 여부를 확인하고 대응하는 것은 쉽지 않지만, 현재로서는 서버 앞에 위치하는 웹방화벽에서 공격을 탐지하고 차단하는 것이 가장 효율적인 대안이다. 웹프론트-K는 시그니처부터 사용자행위 기반 탐지 등 다양한 탐지 기술이 적용되어 있어, 이번 로그4j 같은 공격에 신속한 시그니처 업데이트로 대응할 수 있는 장점이 있다”라며 “홈페이지에 관련 공격 기법과 탐지 패턴 정보를 지속적으로 업데이트 해 고객 피해를 최소화하기 위해 노력하겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★