본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

'로그4j' 허점 비상…열흘전 공격 시도 있었다

support 게시글 작성 시각 2021-12-14 13:30:58 게시글 조회수 1

2021.12.13.
ⓒZDNet Korea / 김윤희

 

인터넷 서버 다수가 사용하는 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 보안 취약점이 발견됨에 따라, 보안업계가 촉각을 곤두세우고 있다. 이런 가운데 취약점이 발표되기 열흘 전부터 이를 악용한 공격 시도가 포착된 것으로 나타났다.

이번 취약점은 지난달 24일 알리바바 클라우드가 로그4j를 개발한 아파치 재단에 보고하면서 알려졌다. 관련 정보는 지난 10일 깃허브에 처음 공개됐다. 

'로그4쉘(Log4shell)'이라는 이름이 붙은 이번 취약점은 원격코드실행(RCE)이 가능하며, 쉽게 악용할 수 있어 보안에 매우 치명적인 것으로 평가된다. 취약점 등급 시스템(CVSS) 점수도 10점 만점에 10점을 받았다.

로그4j가 광범위하게 사용되고 있어 영향을 받는 서비스도 상당수라는 게 보안업계 분석이다. 취약점이 처음 발견된 마인크래프트를 비롯해 아이클라우드, 스팀, 클라우드플레어 등 주요 글로벌 서비스도 이번 취약점의 영향권에 있는 것으로 조사됐다.

12일 클라우드플레어 최고경영자(CEO)인 매튜 프린스는 트위터를 통해 "현재까지 로그4j 취약점 공격이 발견된 최초 시점은 지난 1일 4시 36분 경"이라며 "취약점 정보가 공개되기 최소 9일 전부터 공격이 있었다는 것"이라고 언급했다. 다만 대량 침투 공격 흔적은 찾지 못했다고 덧붙였다.

글로벌 보안 기업들도 잇따라 로그4쉘 관련 공격을 포착했다고 보고했다. 시스코의 보안 전문 조직 탈로스도 지난 2일부터 로그4쉘 관련 공격 활동을 포착했다고 발표했다. 해커를 유인하는 장치인 '허니팟'과 센서 등을 활용해 침투할 네트워크를 찾기 위한 대량 스캔 시도, 이번 취약점을 악용한 미라이 봇넷 공격 시도를 발견했다.

중국 보안 기업 넷랩도 리눅스 기기를 대상으로 로그4쉘 취약점을 악용한 랜섬웨어 '무스틱(Muhstik)' 및 미라이 봇넷 공격 시도 정황을 포착했다고 밝혔다.
(후략)

 

[원문 기사 : https://zdnet.co.kr/view/?no=20211213165728 ] 

 

※ 본 내용은 (주)메가뉴스 (https://zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.

맨 위로
맨 위로