'로그4j' 허점 비상…열흘전 공격 시도 있었다
2021.12.13.
ⓒZDNet Korea / 김윤희
인터넷 서버 다수가 사용하는 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 보안 취약점이 발견됨에 따라, 보안업계가 촉각을 곤두세우고 있다. 이런 가운데 취약점이 발표되기 열흘 전부터 이를 악용한 공격 시도가 포착된 것으로 나타났다.
이번 취약점은 지난달 24일 알리바바 클라우드가 로그4j를 개발한 아파치 재단에 보고하면서 알려졌다. 관련 정보는 지난 10일 깃허브에 처음 공개됐다.
'로그4쉘(Log4shell)'이라는 이름이 붙은 이번 취약점은 원격코드실행(RCE)이 가능하며, 쉽게 악용할 수 있어 보안에 매우 치명적인 것으로 평가된다. 취약점 등급 시스템(CVSS) 점수도 10점 만점에 10점을 받았다.
로그4j가 광범위하게 사용되고 있어 영향을 받는 서비스도 상당수라는 게 보안업계 분석이다. 취약점이 처음 발견된 마인크래프트를 비롯해 아이클라우드, 스팀, 클라우드플레어 등 주요 글로벌 서비스도 이번 취약점의 영향권에 있는 것으로 조사됐다.
12일 클라우드플레어 최고경영자(CEO)인 매튜 프린스는 트위터를 통해 "현재까지 로그4j 취약점 공격이 발견된 최초 시점은 지난 1일 4시 36분 경"이라며 "취약점 정보가 공개되기 최소 9일 전부터 공격이 있었다는 것"이라고 언급했다. 다만 대량 침투 공격 흔적은 찾지 못했다고 덧붙였다.
글로벌 보안 기업들도 잇따라 로그4쉘 관련 공격을 포착했다고 보고했다. 시스코의 보안 전문 조직 탈로스도 지난 2일부터 로그4쉘 관련 공격 활동을 포착했다고 발표했다. 해커를 유인하는 장치인 '허니팟'과 센서 등을 활용해 침투할 네트워크를 찾기 위한 대량 스캔 시도, 이번 취약점을 악용한 미라이 봇넷 공격 시도를 발견했다.
중국 보안 기업 넷랩도 리눅스 기기를 대상으로 로그4쉘 취약점을 악용한 랜섬웨어 '무스틱(Muhstik)' 및 미라이 봇넷 공격 시도 정황을 포착했다고 밝혔다.
(후략)
[원문 기사 : https://zdnet.co.kr/view/?no=20211213165728 ]
※ 본 내용은 (주)메가뉴스 (https://zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 398596 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 388410 | 2020-10-27 |
9748 | 클라우드 공급사로 AWS 택한 메타, 양사 파트너십 전략은? | 4179 | 2021-12-15 |
9747 | "NAS 관리자 비밀번호 안 바꾸면 해킹 노출된다" | 4175 | 2021-12-15 |
9746 | [주간 OSS 동향 리포트] 케이뱅크 계정계 DB 등 핵심 시스템 리눅스 전환 …디지털 금융플랫폼 속도 | 4297 | 2021-12-14 |
9745 | 금융사, 핵심 시스템으로 리눅스를 고민하다 | 4160 | 2021-12-14 |
9744 | '로그4j' 허점 비상…열흘전 공격 시도 있었다 | 3660 | 2021-12-14 |
9743 | TTA, 디지털 정보격차 해소 위한 표준 3개 선정 | 4437 | 2021-12-13 |
9742 | “악성코드 위험 ‘아파치 로그4j’ 긴급조치를” | 4028 | 2021-12-13 |
9741 | "화학 연구에도 AI가?"…딥 마인드, 나노 계산 돕는 AI 공개 | 4021 | 2021-12-13 |
9740 | ETRI '실시간 스트리밍 기술' 국제표준 등록 | 4085 | 2021-12-13 |
9739 | 깃허브, ‘코드 검색’ 개선한다··· 기술 프리뷰 발표 | 4032 | 2021-12-13 |
0개 댓글