보안 플랫폼 제공업체 태니엄 코리아(지사장 박주일)이 실시간 탐지 기능을 제공하는 자사 솔루션으로 로그4j(log4j) 취약점 위협을 대응할 수 있다고 12월 27일 밝혔다.

이번 log4j 취약점은 .jar 파일의 존재 유무와 취약점 버전을 최대한 빠르게 파악하는 것이 최우선으로 실행돼야만 피해를 최소화할 수 있다. 태니엄은 엔드포인트 플랫폼에서 30초 이내 모든 단말의 취약점 관련 검색 결과를 수집 및 제공하고 고객이 원하는 시간에 버전 업데이트를 하는 등 관련 즉각적인 연계 기능을 제공해 사용자들의 업무 환경을 안전하게 지킬 수 있다.

지난 12월 8일 아파치 깃허브(Apatch GitHub)를 통해 아파치(Apatch) log4j에 대한 매우 심각한 취약점이 공개됐다. 이번 취약점에 해당되는 log4j 버전은 2.x의 log4j이며 해당 취약점은 2.15.0 이상 버전에서 해결되면서 진정된 바 있다.

태니엄이 보유한 엔드포인트 솔루션은 특허 받은 리니어 체인(Linear Chaining) 기술 아키텍쳐를 통해 윈도, 맥, 리눅스의 단말이 제공하는 정보를 20~30초 이내에 중앙에서 수집 조회가 가능하다. 이러한 기술은 전국, 전 세계 분산 여부에 관계없이 수만대 규모의 단말 환경에서도 동일한 기능을 제공하고 있기 때문에 log4j 취약점 대응 관련 이슈에도 위협이 알려진 직후 긴급 조치를 가능케 했다.

박주일 태니엄 코리아 지사장은 “이번에 발견된 log4j 취약점은 해커들이 원하는 단말기의 모든 권한을 취득할 수 있다는 점에서 엄청난 피해로 이어질 수 있다”며 “빠른 탐색과 버전 업그레이드라는 선제적 조치만이 실제 공격을 방어할 수 있는 유일한 해결책이다. 태니엄은 고객들이 보다 안전한 업무환경을 유지할 수 있도록 모든 기술력과 정보력을 집중하고 있다”고 말했다.

강진규 기자  maddog@nkeconomy.com