[디지털데일리 이종현기자] 아파치 소프트웨어 재단 오픈소스 프로그램 ‘log4j’에서 발견된 취약점으로 전 세계 정보기술(IT) 기업이 어려움을 겪는 가운데 국내 보안기업이 log4j의 위험성 사례를 소개했다.
23일 지니언스는 자사와 XDR(eXtended Detection & Response) 사업투자를 체결한 엑사비스의 솔루션 ‘넷아르고스’를 통해 확인한 log4j 침투의 위험 사례를 소개했다.
엑사비스는 넷아르고스의 희귀보안검사(시간상의 보안사각 검사) 리포트를 통해 확인한 결과 다수의 대학교에서 log4j 탐지정보와 패치가 적용되기 전부터 공격이 이뤄진 것으로 파악했다. log4j 변종 위협에 대한 탐지정보가 나올 때도 이미 과거에 제로데이 침투가 있었다는 설명이다.
또 A 기관을 대상으로는 초기 공격에서 알려진 공격방식이 아니라 변조·난독화 방법이 알려진 이후 탐지를 우회하기 위해 변조된 공격 방식을 사용, 다양한 사이트로 제로데이 공격을 시도한 것으로 확인됐다. B 기업의 경우 공격 트래팩이 최초 발생한 이래 프로토콜을 변조해 침입탐지시스템(IDS) 등을 우회한 신규 공격 방식을 사용한 것으로 조사됐다.
이시영 엑사비스 대표는 “로그4j 취약점 최초 공개 시점에도 이미 며칠 전에 상당한 공격 시도가 있었고, 이중 몇몇은 성공한 것으로 파악됐다”며 “넷아르고스와 같은 솔루션을 활용해, 패치 이전 공격 흔적을 탐지해 잠재적인 보안 위협까지 면밀히 대비하는 강력한 보안 대응체계 필요하다”고 말했다.