클라우드·오픈소스 기술지원 제공
[정보통신신문=박광하기자]
시스템 소프트웨어 기업 티맥스소프트(대표 이형배)가 최근 발생한 '로그4j(Log4j)' 등 오픈소스의 치명적인 보안 취약점에 대해 통합 미들웨어 플랫폼 '하이퍼프레임(HyperFrame)'의 IMS(Issue Management System) 등을 통해 적극 대응한다고 15일 밝혔다.
티맥스소프트는 '하이퍼프레임'의 이슈 관리 및 처리 시스템인 'IMS 포탈'을 이번 '로그4j' 등과 같은 유사시에 맞춰 기존 보다 강화한 실시간 비상 대응 체계로 격상하기로 했다. 기존 보유한 체계화하고 숙련된 기술지원 조직과 인력을 통해 오픈소스 활용과 운영의 전 과정을 밀착 지원하며, 외산 SW 대비 탁월한 위기 대응력과 유지보수 서비스를 제공할 계획이다. 연중무휴 수준의 원격 및 방문 지원도 제공한다. 이를 통해 오프소스 SW의 보안과 운영 측면에서 발생 가능한 사고나 장애 등에 대한 사전 대응은 물론, 발 빠른 실태 파악과 대처가 가능할 것으로 예상된다.
'하이퍼프레임'은 오픈소스 사용 시 발생 가능한 보안 취약점에 대응할 수 있는 모든 역량을 갖춘 통합 미들웨어 솔루션이다. 웹서버, 웹애플리케이션서버, 프레임워크 등 다양한 미들웨어 솔루션을 클라우드 환경과 오픈소스에 최적화해 통합 제공한다. 이는 모두 티맥스의 연구소 인증 과정을 철저하게 거친 미들웨어 오픈소스 SW로서 오랜 세월 국내 미들웨어 업계 1위 자리를 지키며, 축적해온 차별화된 기술력이 안정적인 성능과 강력한 보안성을 보장한다.
티맥스는 이번 '로그4j' 등 오픈소스의 보안 취약점을 제거하고자 최신 보안 패치를 업데이트하고, 빈틈없는 보안 체계를 구축하는 등 보안성을 필두로 한 오픈소스 및 클라우드에 최적화된 기능과 기술지원을 제공한다는 방침이다.
최근 서버용 SW '아파치 로그4j'가 해킹에 노출될 수 있는 보안 취약점을 나타내면서 오래전부터 제기됐던 오픈소스의 보안성 문제가 다시 수면 위로 떠올랐다. '로그4j'는 서비스의 운영 및 관리 목적으로 로그 기록을 남기기 위해 사용하는 오픈소스 프로그램으로, 국내에서는 공공기관과 일부 금융사, 게임사 등에서 사용하고 있는 것으로 알려진다.
대부분의 웹서버에 사용되고 있는 '로그4j'와 같은 범용성이 높은 오픈소스 SW에 보안상의 문제가 발생할 경우 대응이 늦으면 막대한 피해로 번질 수 있음으로, 보안 취약점을 없애는 발 빠른 대처나 선제적 대응이 이뤄져야 한다. 이번을 계기로 보안성을 강화하며, 안정적인 클라우드 환경을 구현하는 SW에 대한 요구가 더욱 커질 것으로 전망된다.
이형배 티맥스소프트 대표는 "이번 로그4j 이슈는 오픈소스 SW의 보안성 강화와 신속한 대응의 필요성을 다시 한번 체감할 수 있는 사례로, 오픈소스 SW 사용 시에는 무엇보다 성능과 보안 등의 신뢰성을 점검하고, 정기적인 업데이트를 위한 노력이 필요하다"며 "앞으로 티맥스는 선제적 대응과 함께 높은 수준의 보안을 유지하며, 기업들의 오픈소스 SW 활용 경쟁력 강화와 안전한 클라우드 환경을 지원하겠다"고 말했다.
한편, 티맥스소프트는 티맥스의 하이퍼프레임에 대해 보안이 특히 중요한 금융 및 공공 분야 사업을 통해 뛰어난 성능과 안정성을 입증하며, 오픈소스 및 클라우드 시대에 걸맞은 최적의 솔루션으로 주목받고 있다고 자평했다. 아울러, 국내 주요 대형 금융기업들의 클라우드 네이티브(Cloud Native) 아키텍처를 위한 오픈소스 플랫폼으로 검증을 받은 바 있으며, 지난 10월에는 소상공인 손실보상 시스템의 성공 구축을 지원, 앞선 기술력과 우수한 대응력을 보여줬다고 덧붙였다.
