침해사고/위협동향

컴퓨터 사상 ‘최악의 보안위협’··· “취약점 이용한 공격, 이미 이뤄지고 있다”

이종현
[디지털데일리 이종현기자] 전 세계적으로 널리 사용되는 아파치(Apache) 소프트웨어 재단의 오픈소스 프로그램 ‘log4j’에서 심각한 취약점이 발견되며 충격이 지속하는 가운데 정보기술(IT) 업계는 대응에 분주한 상황이다.

16일 사이버보안 기업 및 소프트웨어(SW) 기업은 각자 log4j 취약점 대응책을 내놓고 있다. 취약점을 진단하는 무료 SW를 배포하거나 유지보수 고객이 아니더라도 피해를 예방할 수 있도록 패치를 제공하는 등의 조치가 이어지는 중이다.

발빨리 대응한 것은 역시나 사이버보안 기업이다. 안랩, 이스트시큐리티 등은 사태 초기 취약점이 발견된 뒤 업데이트를 권고했다. 트렌드마이크로, 팔로알토네트웍스, 아크로니스를 비롯한 로그프레소, 파이오링크 등도 취약점 안내 및 대응 조치를 제시했다.

국산 오픈소스 취약점 점검 솔루션 개발사 아이오티큐브는 12일 log4j 취약점 점검 서비스 ‘래브라도 OSS’를 무료 배포했다. 고려대 보안연구소(CSSA)와 공동 개발한 해당 서비스는 패키지 매니저와 jar 파일 등 코드 레벨 분석을 통해 취약한 log4j 로깅 기능을 사용 중인지 점검하도록 지원한다.

LG CNS는 고객사를 대상으로 공격자 의심 IP 차단, log4j 패치, 웹방화벽(WAF) 설정 등 대응 가이드를 배포하고 헬프데스크를 오픈했다. 보안, 클라우드, 아키텍처, 솔루션 등 사내 전문조직을 총동원한 비상 근무체제에 돌입한 상태다.

더존비즈온도 자사 제품을 사용하는 기업 고객 전체를 대상 보안 업데이트를 지원하고 나섰다. 유지보수 서비스 가입 고객사의 경우 이보다 빨리 보안 조치가 이뤄졌고, 유지보수 서비스 미가입 고객사에게도 개별 연락을 통해 보안 조치가 이뤄지도록 하는 중이다.

공식적으로 드러난 log4j 관련 국내 피해는 없는 상태다. 하지만 NSHC, S2W 등 보안기업의 분석에 따르면 log4j 취약점을 이용한 사이버공격은 실시간으로 이뤄지고 있다.

log4j 취약점 관련 분석 보고서를 발표한 데이터 인텔리전스 기업 S2W는 사태 대응을 위해서는 사내 오픈소스 사용 현황에 대한 파악이 우선돼야 한다고 강조했다.

또 내부에서 사용하는 오픈소스와 관련된 취약점이 공개됐을 경우 자동화된 알림을 줄 수 있는 시스템이 필요하고, 전체 시스템에 대한 동시다발적 조치가 어려울 경우 우선순위에 따른 순차적 조치를 해야 한다고 조언했다.

S2W 곽경주 이사는 “log4j 취약점을 이용한 크립토마이너, 봇넷, 랜섬웨어 등의 악성코드 유포가 활발히 이뤄지고 있고, 현재 패치되지 않은 시스템을 대상으로 한 무차별적인 공격은 이미 시작된 상태”라며 “이번 취약점은 아파치 서버뿐만 아니라, 서버의 종류와 상관없이 log4j를 사용하는 모든 서버 및 서비스에 영향을 미친다”라고 우려를 표했다.

보안패치를 했더라도 패치 이전에 해커가 침입했다면 피해가 발생할 수 있다. 이에 SK그룹의 물리·정보보안 계열사 SK쉴더스는 log4j 취약점으로 실제 해킹 여부를 확인할 수 있는 무료 점검 툴을 공개했다. 기업들이 자체적으로 해당 취약점의 공격을 받았는지를 확인할 수 있도록 지원하기 위함이다.

김병무 SK쉴더스 클라우드사업본부장은 “이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적인 공격 시도가 있었는지를 판별하는 해킹 점검 툴로 실질적인 보안 대책 수립에 큰 도움이 될 것”이라며 “앞으로도 사이버 안전망 확보 및 ESG 경영 실천의 일환으로 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나가겠다”고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널