주식회사 월간해킹은 16일 Apache log4j 취약점을 무료로 자동진단 할 수 있는 서비스를 긴급 오픈했다고 밝혔다. 진단은 PENET 홈페이지에서 양식 작성 및 제출을 통해 간단하게 신청할 수 있다.

Log4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로 자바 기반 오픈소스 소프트웨어로 많은 기업들이 서버관리를 위해 사용하고 있다.

이번에 발견된 Log4j 취약점은 원격 코드 실행(RCE) 취약점으로 공격자가 목표 대상의 권한을 탈취하여 무단으로 원격 조종할 수 있어 악성코드 실행 등의 공격에 노출되는 위험도가 가장 높은 취약점이다.

월간해킹은 구독형 보안 컨설팅 서비스로 지난해부터 꾸준히 알려져왔으며 다음달부터 출시될 SaaS형 정보보안관리 플랫폼 'PENET'을 준비하고 있다. 이번에 무상으로 제공하는 서비스를 통해 기업은 해당 취약점에 대한 자동진단 결과와 권장 대응 방안이 포함된 리포트를 받아볼 수 있다.

월간해킹 김기명 대표는 “오늘 긴급하게 오픈한 서비스는 보안팀 또는 보안관제를 받지 못하는 스타트업을 포함한 다양한 기업과 기관의 대응책 수립에 도움이 되고 싶다”라며 “앞으로도 PENET이라는 서비스명으로 거듭날 월간해킹의 SaaS형 보안 플랫폼을 통해 보다 쉽고 편하게 위협 정보와 대응 방안을 제공받을 수 있도록 할 것이다”라고 말했다.

한편 월간해킹은 대표적인 해킹 기법에 대한 자동진단과 대응방안을 무료로 제공해 온 바 있으며, 미디엄 블로그를 통해 보안에 대한 이해를 보다 쉽게 설명하여 고객사와 공유하고 있다.

★정보보안 대표 미디어 데일리시큐!★