자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 발견된 보안 취약점 '로그4쉘(Log4shell)'을 악용한 사이버공격 시도가 급증했다는 분석이 나왔다. 중국 해킹 그룹도 관련 공격을 시도했다는 의견도 제기됐다.
글로벌 보안 기업 체크포인트는 로그4쉘 공격 추이 분석 결과를 14일(현지시간) 자사 블로그에 공개했다.
이에 따르면 이번 취약점이 발표된 다음날인 11일 기준 악용 시도 4만건이 감지됐으며, 취약점 발표 이후 72시간까지 악용 시도 80만건이 포착됐다.
체크포인트는 취약점이 발표된 뒤 24시간 내 60종 이상의 관련 공격이 시도되는 것을 목격했으며, 127만2천여건의 공격 시도를 보호했다고 밝혔다. 공격 시도 중 46%는 이미 알려져 있는 해킹 그룹에 의한 것이라고 덧붙였다.
글로벌 보안 기업 맨디언트의 최고기술책임자(CTO)인 찰스 카르마칼은 여기에 중국 정부를 배후로 둔 공격자도 이런 공격을 시도했다고 지적했다.
이번 취약점 공격 시도는 전세계 90여개국 기업 네트워크 중 44% 가량에 영향을 줬다고 분석했다. 한국의 경우 기업 중 40%가 영향을 받았다고 봤다.
관련기사
- '로그4j' 허점 비상…열흘전 공격 시도 있었다2021.12.13
- "모든 인터넷 서버 위험"…로그4j 취약점에 보안업계 비상2021.12.12
- 거의 모든 서버 위협하는 최악의 '로그4j' 보안허점 발견2021.12.11
- '로그4쉘' 공격 확산…암호화폐 채굴·AWS 공략 포착2021.12.14
국내 보안업계도 로그4j 관련 공격이 포착됐다고 보고했다. 업계 관계자는 “서비스, 제조, 금융, 게임 등 다양한 분야의 조직을 대상으로 로그4j 취약점을 악용한 공격 시도가 많이 탐지 되고 있다"며 "대다수의 이벤트가 로그4j 이벤트로 확인됐다”고 말했다.
체크포인트는 이번 취약점이 패치를 적용하기 복잡한 반면, 악용은 용이하기 때문에 관련 공격이 몇 년간 지속될 것이라면서 즉각적으로 보안 조치를 취하지 않으면 피해를 입을 수 있다고 우려했다.