"모든 인터넷 서버 위험"…로그4j 취약점에 보안업계 비상

국내외 주요기업, 백신·취약점 대응 스캐너·시그니처 배포

컴퓨팅입력 :2021/12/12 18:50

거의 모든 인터넷 서버에 대해 영향을 미칠 것으로 추정되는 치명적인 보안 취약점이 발견되면서, 국내외 보안업계에 비상이 걸렸다.

12일 보안업계는 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j' 관련 원격코드실행(RCE) 취약점 '로그4쉘(Log4shell)'에 대해 긴급 대응하고 있다. 

로깅은 웹애플리케이션의 활동 내역을 보존하는 프로세스다. 이를 거의 모든 웹서비스에서 사용하고 있고, 발견된 취약점의 악용 난이도가 낮아 보안 조치를 신속히 취하지 않는 곳은 해킹 피해를 입을 가능성이 크다는 게 업계 분석이다.

이번 취약점이 처음 알려진 것은 지난 10일이었다. 당시 마인크래프트, 아이클라우드, 스팀, 클라우드플레어 등 유명 서비스조차도 취약점 공격을 받을 수 있다는 분석이 제기됐다. 

해커들도 이번 소식에 즉각적으로 움직이고 있다. 보안 기업 그레이노이즈는 취약점의 영향을 받는 로그4j 2.0~2.14.1 버전 사용 시스템을 검색하려는 시도를 다수 포착했다고 밝혔다. 뉴질랜드 침해사고대응팀(CERT)도 공격자가 이 취약점을 활발히 악용하고 있다고 경고했다.

글로벌 보안 회사 사이버리즌은 이번 취약점에 맞춰 긴급 백신 '로그아웃4쉘(Logout4shell)'을 개발, 배포했다. 해당 백신은 이번 취약점을 역으로 이용해 취약점을 무효화하는 플래그를 설정해주는 식으로 동작한다. 아파치에서 배포하는 보안 패치를 적용하는 데 다소 시간이 걸릴 경우 이 백신을 임시적으로 활용하라는 취지다.

다른 글로벌 보안 기업 넥스트론시스템즈의 연구책임자인 플로리안 로스는 이번 취약점을 악용하는 공격 관련 시그니처를 지속적으로 반영하는 '야라(YARA)' 규칙을 코드 공유 서비스 '깃허브 지스트'에 공유했다.

국내 보안 기업도 이번 사태에 적극 대응하고 있다. 취약점 분석 전문 업체 아이오티큐브는 이번 취약점의 영향을 받는 로그4j 버전의 로깅 기능을 사용 중인지 탐지해주는 점검 서비스를 무료 배포했다.

AI 보안 기업 로그프레소도 이번 취약점 대응을 위한 시스템 스캐너를 깃허브에서 배포하고 있다.

(사진=PIXTA)

이스트시큐리티 관계자는 "취약점이 보고된 10일부터 블로그에 관련 내용을 공지하고 있고, 해외에서 유포되는 관련 악성 파일에 대해 긴급 대응 중"이라며 "자사 서비스는 취약점 관련 문제가 없는 것으로 파악하고 있으며, 국가사이버안보센터와 한국인터넷진흥원 등 관련 기관과 긴밀하게 대응하고 있다"고 말했다.

안랩 관계자는 "이번 취약점 공격에 대응할 수 있는 시그니처를 제작해 네트워크 보안 제품군에 배포했고, 보안 인텔리전스 서비스와 자사 블로그에 관련 내용을 공지했다"고 했다.

SK쉴더스 관계자는 "이번 취약점에 대응하는 보안 패치와 오픈소스에 대해 오는 13일 고객사에 공지해 적용을 권고할 예정"이라며 "향후 추이를 지켜보며 대응 방안을 마련할 계획"이라고 답했다.

보안 관련 공공기관도 관련 대응을 서둘렀다. 

관련기사

공공 분야를 담당하는 국가정보원은 이번 취약점 관련 긴급 점검을 실시했으며, 현재까지 해킹 피해는 없는 것으로 확인했다.아울러 국가사이버위협정보공유시스템(NCTI), 인터넷용정보공유시스템(KCTI)과 사이버안보센터 홈페이지를 통해 해당 취약점 정보를 공유했다. 

민간 분야를 담당하는 과학기술정보통신부도 주요 기업들에 보안 업데이트를 권고했다.