[정보통신신문=박남수기자]

㈜더존비즈온은 오픈소스 소프트웨어 ‘아파치 로그4j(Apache Log4j, 이하 로그4j)’의 보안 취약점에 대응해 전체 고객사 대상 보안 업데이트를 지원한다고 밝혔다.

고객 보호 차원에서 유지보수 서비스에 가입하지 않은 고객사에게도 선제적으로 보안 조치가 지원될 예정이다.

로그4j는 SW 운영, 관리에 필요한 로그기록을 남기기 위해 사용하는 프로그램이다. 이번에 발견된 보안 취약점을 악용해 해커 등 공격자가 원격에서 공격코드를 실행시킬 경우 기업에 심각한 피해를 입힐 수 있어 신속한 업데이트가 필요하다.

더존비즈온은 보안 취약점이 알려진 즉시 유지보수 서비스 가입 여부에 관계없이 자사 제품을 사용하는 기업 고객 전체를 대상으로 긴급 업데이트에 나섰다. 유지보수 서비스 가입 고객사의 경우 이미 보안 조치가 완료됐으며, 책임 경영의 일환으로 유지보수 서비스 미가입 고객사에도 개별 연락을 통해 보안 조치가 빠르게 이뤄지고 있다.

특히, 클라우드 SaaS(Software as a Service) 방식으로 제품과 솔루션을 사용 중인 고객사는 향후 유사한 보안 이슈가 발생하더라도 별도 조치 없이 즉각적이고도 지속적인 보안 서비스를 제공받을 수 있어 안심할 수 있다는 설명이다.

더존비즈온은 로그4j 문제가 마무리될 때까지 고객을 보호하고 피해를 예방하기 위해 고객센터를 중심으로 구멍 없는 보안을 위한 선제적 대응에 나설 계획이다. 

한편, 이번 사례는 소프트웨어 유지보수의 중요성을 알리는 계기가 되고 있다. 그동안은 제품 구매 시 보장되는 하자보수와 달리 별도의 계약을 통해 지원되는 유지보수 서비스에 대한 필요성이 경시돼 온 것이 사실이다. 이번 보안 조치는 사안의 엄중함에 따라 대승적인 차원에서 선제적으로 실행하는 것이나 안정적인 소프트웨어 운용을 위해서는 반드시 유지보수 계약을 맺도록 정부에서도 권고하고 있다.

지용구 더존비즈온 솔루션사업부문 대표는 “현대 컴퓨팅 환경 역사상 가장 큰 취약점이 발견된 만큼 고객 보호 차원에서 선제적 조치를 했다”라며 “기업의 디지털 전환을 돕는 선도기업으로서 책임경영을 위해 고객과의 상생이라는 근본 가치를 제고하는 기업 문화 조성에 일조하겠다”라고 말했다. 

박남수 기자 다른기사 보기