[아이뉴스24 김문기 기자] 티맥스소프트(대표 이형배)는 최근 발생한 '로그4j(Log4j)' 등 오픈소스의 치명적인 보안 취약점에 대해 통합 미들웨어 플랫폼 ‘하이퍼프레임’의 IMS(Issue Management System) 등을 통해 적극 대응한다고 15일 발표했다.
티맥스소프트는 '하이퍼프레임'의 이슈 관리 및 처리 시스템인 'IMS 포탈'을 이번 '로그4j' 등과 같은 유사시에 맞춰 기존 보다 강화한 실시간 비상 대응 체계로 격상하기로 했다. 기존 보유한 체계화하고 숙련된 기술지원 조직과 인력을 통해 오픈소스 활용과 운영의 전 과정을 밀착 지원하며, 외산 SW 대비 탁월한 위기 대응력과 유지보수 서비스를 제공할 계획이다.
'하이퍼프레임'은 오픈소스 사용 시 발생 가능한 보안 취약점에 대응할 수 있는 역량을 갖춘 통합 미들웨어 솔루션이다. 웹서버, 웹애플리케이션서버, 프레임워크 등 다양한 미들웨어 솔루션을 클라우드 환경과 오픈소스에 최적화해 통합 제공한다.
티맥스는 이번 '로그4j' 등 오픈소스의 보안 취약점을 제거하고자 최신 보안 패치를 업데이트하고, 빈틈없는 보안 체계를 구축하는 등 보안성을 필두로 한 오픈소스 및 클라우드에 최적화된 기능과 기술지원을 제공한다는 방침이다.
최근 서버용 SW '아파치 로그4j'가 해킹에 노출될 수 있는 보안 취약점을 나타내면서 오래전부터 제기됐던 오픈소스의 보안성 문제가 다시 수면 위로 떠올랐다. '로그4j'는 서비스의 운영 및 관리 목적으로 로그 기록을 남기기 위해 사용하는 오픈소스 프로그램으로, 국내에서는 공공기관과 일부 금융사, 게임사 등에서 사용하고 있는 것으로 알려진다.
대부분의 웹서버에 사용되고 있는 '로그4j'와 같은 범용성이 높은 오픈소스 SW에 보안상의 문제가 발생할 경우 대응이 늦으면 막대한 피해로 번질 수 있다. 이번을 계기로 보안성을 강화하며, 안정적인 클라우드 환경을 구현하는 SW에 대한 요구가 더욱 커질 것으로 전망된다.
이형배 티맥스소프트 대표는 "이번 로그4j 이슈는 오픈소스 SW의 보안성 강화와 신속한 대응의 필요성을 다시 한번 체감할 수 있는 사례로, 오픈소스 SW 사용 시에는 무엇보다 성능과 보안 등의 신뢰성을 점검하고, 정기적인 업데이트를 위한 노력이 필요하다"라며, "앞으로 티맥스는 선제적 대응과 함께 높은 수준의 보안을 유지하며, 기업들의 오픈소스 SW 활용 경쟁력 강화와 안전한 클라우드 환경을 지원하겠다"라고 말했다.
/김문기 기자(moon@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기