더존비즈온, 모든 고객사 Log4j 보안취약점 대응 지원

유지보수 서비스 미가입 고객사에도 지원

더존비즈온은 오픈소스 소프트웨어 로그포제이(Log4j)의 보안 취약점에 대응해 전체 고객사 대상 보안 업데이트를 지원한다고 14일 밝혔다. 고객 보호 차원에서 유지보수 서비스 미가입 기업에도 보안 조치를 적용한다.

Log4j는 소프트웨어 운영, 관리에 필요한 로그 기록을 남기기 위해 사용하는 프로그램이다. 이번에 발견된 보안 취약점이 악용되면 해커 등이 원격으로 공격코드를 실행해 기업에 심각한 피해를 입힐 수 있어 신속한 업데이트가 필요하다.

더존비즈온은 보안 취약점이 알려진 뒤 자사 제품을 사용하는 기업 고객 전체를 대상으로 긴급 업데이트에 나섰다. 유지보수 서비스 가입 고객사의 경우 이미 보안 조치를 완료했다고 밝혔다. 책임 경영의 일환으로 유지보수 서비스 미가입 고객사에도 개별 연락을 통해 보안 조치를 진행하고 있다고 덧붙였다.

더존비즈온은 이 문제가 마무리될 때까지 고객을 보호하고 피해를 예방하기 위해 고객센터를 중심으로 대응에 나설 계획이다. 클라우드 서비스형 소프트웨어(SaaS) 방식으로 제품과 솔루션을 사용 중인 고객사는 향후 유사한 보안 이슈가 발생하더라도 별도 조치 없이 지속적인 보안 서비스를 받을 수 있다.

Log4j 문제가 국내 소프트웨어 시장에서 경시됐던 유지보수 계약의 필요성을 환기시킬지 주목된다. 유지보수 계약은 소프트웨어 구매계약과 별도로 안정적인 운용을 위해 개발사가 구매 기업에 사후 지원과 관리 서비스를 제공할 것을 보장하는 개념으로, 글로벌 소프트웨어 시장에는 보편화돼 있다.

더존비즈온은 Log4j 관련 보안 조치가 통상적으로 별도 계약을 맺은 고객사에게 제공해야 하는 유지보수 서비스에 해당하지만 이번 사안의 엄중함에 따라 대승적인 차원에서 시행되는 것이라는 점을 강조하고, 안정적인 소프트웨어 운용을 위해 기업들이 개발사와 유지보수 계약을 맺을 필요가 있다고 설명했다.

지용구 더존비즈온 솔루션사업부문 대표는 "현대 컴퓨팅 환경 역사상 가장 큰 취약점이 발견된 만큼 고객 보호 차원에서 선제적 조치를 했다”라며 “기업의 디지털 전환을 돕는 선도기업으로서 책임경영을 위해 고객과의 상생이라는 근본 가치를 제고하는 기업 문화 조성에 일조하겠다”라고 말했다.
 

[사진=더존비즈온]