[디지털투데이 황치규 기자]SK쉴더스는 오픈소스 소프트웨어 ‘아파치 로그4j’ 취약점으로 인한 실제 해킹 여부를 확인할 수 있는 무료 점검 툴(Tool)을 공개한다고 16일 밝혔다. 점검 툴과 사용 매뉴얼은 SK쉴더스 홈페이지에서 관련 파일을 내려 받아 사용할 수 있다.

‘로그4j’는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로 자바 기반 오픈소스 소프트웨어다. 

이번에 발견된 ‘로그4j’ 취약점은 원격코드실행 취약점으로 인가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 수 있어 위험도가 매우 크다는게 전문가들 평가다.

해커는 이 취약점을 악용해 원격으로 목표 대상 모든 권한을 탈취하는 것이 가능하며 서버를 통해 내부망에 접근해 데이터를 약탈하는 등 기업의 전체 네트워크까지 장악할 수 있다고 SK쉴더스는 전했다.

김병무 SK쉴더스 클라우드사업본부장은 “이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적인 공격 시도가 있었는지를 판별하는 해킹 점검 툴로 실질적인 보안 대책 수립에 큰 도움이 될 것”이라며 “앞으로도 사이버 안전망 확보 및 ESG 경영 실천의 일환으로 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나갈 것”이라고 말했다.