정보보호 산업 발전 공로
로그4j 보안 취약점 대응 스캐너 개발
글로벌 기업 및 외국 정부 보안권고문에 등재
보안 운영(SecOps) 플랫폼 전문 기업 로그프레소는 과학기술정보통신부가 주최한 '2022년 정보보호 산업인의 밤' 행사에서 양봉열 대표가 '정보보호산업 발전 유공 장관 표창'을 수상했다고 28일 밝혔다 .
양 대표는 IT 역사상 최악으로 꼽히는 로그4j 취약점 대응을 스캐너를 개발하고, 오픈소스로 공개해 세계적 보안 위기상황을 해결한 공로를 인정받았다. 로그4j는 인터넷 서비스 운영과 관리 목적으로 로그 기록을 남기는데 사용하는 프로그램이다. 지난 해 말 취약점이 공개된 이후로 세계적으로 많은 공격 시도가 발생했으며 올해에도 가장 주의해야 할 보안 위협으로 꼽혔다.
로그4j 대응 스캐너는 다운로드 120만회로 글로벌 1위를 기록했다. 동시에 국내를 비롯해 마이크로소프트, VM웨어, 델, SAS, 시스코 등 글로벌 기업과 벨기에, 포르투갈, 에콰도르 등 외국 정부 보안권고문에 등재됐다.
양봉열 대표는 “대다수 기관과 기업이 해당 취약점으로 어려움을 겪는 상황을 돕고자 시작한 일”이라며 “로그프레소는 앞으로도 안전한 사이버 보안 환경을 만들어 나가기 위해 노력할 것”이라고 말했다.
현재 로그프레소는 로그4j 취약점 스캐너를 클라우드에서 사용할 수 있는 무료서비스 '로그프레소 워치(logpresso.watch)'를 운영 중이다. 또 디지털 포렌식 툴 '로그프레소 미니'를 깃허브에 무료 배포하는 등 안전한 사이버 보안 환경 조성을 위한 다양한 활동을 진행하고 있다.
윤대원기자 yun1972@etnews.com
