금융권과 통신, 인터넷 포털, 게임, 이커머스 분야 집중 공략 엑소니어스 코리아는 20일 ‘사이버보안 자산관리 플랫폼(Cybersecurity Asset Management Platform, CAM)’을 필두로 한 국내 보안 시장 전략을 발표하며 한국 시장 진출을 공식화했다. 2017년에 설립돼 미국에 본사를 둔 엑소니어스는 역대급으로 빠르게 성장하는 사이버보안 기업으로 꼽히며, 올해 시리즈 E 라운드 투자를 비롯해 총 3억9500만 달러의 투자를 유치하며 가능성을 인정받은 보안 전문 기업이다. 엑소니어스는 올해 3월, VM웨어, 파이어아이 등 글로벌 보안 벤더에서 전문성을 쌓은 정선일 초대 지사장을 한국법인 대표로, 마이크로포커스, 스플렁크 등 글로벌 보안 벤더에서 보안 전문기술을 쌓은 황원섭 이사를 기술총괄 이사로 선임하고 한국 시장 공략을 본격화하고 있다. 엑소니어스는 복잡성으로 인해 자산의 인벤토리를 수집하고, 자산의 보안 및 관리 여부를 파악하기 어려운 기업을 위해 사이버보안 자산관리 플랫폼을 제공하고 있다. 이 플랫폼은 신뢰할 수 있는 통합 자산 인벤토리를 생성해 이를 최신으로 유지해 보안 취약점을 발견하고 보안 정책을 검증 및 조치한다. 또한,
헬로티 서재창 기자 | 최근 전 세계를 떠들썩하게 만든 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 ‘로그4j’에서 추가 취약점이 발견됐다. 추가된 취약점은 로그4j 2.X에서 발생하는 서비스 거부 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)이다. 취약점의 위험성을 0~10점으로 평가하는 CVSS에서는 로그4j 1은 6.6점을 받았으며, log4j 2는 10점을 기록했다. 로그프레소는 로그4j 2.X 취약점을 해결하고, 로그4j 1.2의 취약점을 탐지하는 기능을 업그레이드해 신속하게 배포하고 있다. 최신 버전의 스캐너를 사용하면 자신의 시스템이 로그4j를 사용하는지, 사용한다면 취약점이 발견된 버전인지 확인 가능하다. 한편, 로그프레소는 지난 17일에 공개된 QOS의 ‘로그백’ 제품에서 발생하는 원격코드 실행 취약점(CVE-2021-42550) 대응을 위해 취약한 버전을 탐지하는 기능까지 추가했다. 로그백은 log4j와 더불어 널리 쓰이는 로깅 라이브러리다. 양봉열 로그프레소 대표는 “국내에서 구버전인 로그4j 1.2 버전을 사용하는 경우가 많음에도 어떠한 버전을 쓰는지 확인하기 어려워