Log4j 보안 위험과 당신이 해야할 것

자바 베이스의 소프트웨어 "Log4j"에 심각한 위험이 발생했다. 이에 대기업과 많은 단체들은 어플리케이션과 인터넷 네트워크 사용에 대해 검토중이다.

 

애플 클라우드의 보안 서비스 회사 Cloudflare, 세계에서 인기있는 게임 중 하나인 Minecraft는 Log4j로 운영되는 서비스이다.

 

Jen Easterly 사이버 정보보안 업체(CISA)의 팀장은 커리어에서 가장 심각한 위험 중 하나라고 말했다. 지난 토요일, 해커들이 취약점을 파고드는 행동이 시작되고 있다고 말했다.

 

화요일까지, 1분당 100회의 해킹 시도가 실행됐다고 사이버 보안 회사 Check Point는 말했다.

 

Log4j는 무엇이고 왜 문제가 될까?

Log4j는 온라인에서 많이 사용되는 로그 라이브러리 중 하나이다. Log4j는 소프트웨어 개발자에게 장애 복구, 품질 검사, 데이터 트랙킹과 같은 서비스를 제공한다. 이것이 오픈 소스이기 때문에, 인터넷에서 모든 사람이 직간접적으로 노출된다.

 

"유비쿼터스이다. 만약 개발자가 직접 Log4j를 사용하지 않더라도, 당신이 사용하는 라이브러리 중 최소 하나는 Log4j 코드를 가지고 있기에 당신의 시스템은 취약할 수 있다"고 Chirs Eng 사이버보안 회사 Veracode의 수석 연구원은 말했다. "이것이 소프트웨어의 본질이다. 모든 분야에 영향을 미치는 것이다"

 

애플, IBM, Oracle, Cisco, Google, Amazon과 같은 기업들 역시 취약점에 노출될 수 있다.

해커들이 부당하게 이용할까?

이 문제가 공개되기 일주일 전부터 해커들의 공격은 시작됐고 Cloudflare 관계자는 말했다. 그리고 현재 걱정할만한 내용은 아직 없으나 하루에 수많은 해킹 시도가 되고 있다.

 

"자신의 이익을 위해 무기화할 수 있는 방법을 찾아 정교하고 더 노련한 공격이 시작될 것이다." Mark Ostrowski Check Point 수석 엔지니어는 말했다.

 

지난 화요일, Microsoft는 블로그에 중국, 이란, 북한, 터키 정부 지원의 해커들이 Log4j 결함을 이용해 해킹을 시도했다고 발표했다.

어째서 이 결함은 심각한 영향을 끼칠까?

해커들이 취약한 곳을 이용해 회사의 서버를 이용해 네트워크에 접속할 수 있는 점이 우려된다고 말한다. Kennedy에 따르면 취약점을 찾거나 이미 시스템이 위태로워졌는지 확인하기 어렵다고 말한다.

 

게다가 Log4j의 두 번째 시스템 취약점이 화요일 늦게 발견됐다.

기업의 대응은?

"이 심각한 버그는 패치 버튼을 누르는 단순한 버그가 아니다. 이것은 수많은 노력과 시간이 필요할 것이다"라고 Kennedy는 말했다.

당신이 할 수 있는 것은?

현재로서 당신은 업데이트가 있으면 수시로 확인하여 업데이트를 해줘야 한다.

 

"대기업의 경우 신속히 사이버 보안팀을 꾸려 위험에 대응하고 있으나 학교, 병원과 같은 한 명의 IT 담당자가 모든 보안을 관리하기란 현실적으로 어렵다. 예산이 적은 이러한 단체가 위험하다."고 Red Canary의 디렉터 Katie Nickels는 말했다.

---

출처

"The Log4j security flaw could impact the entire internet. Here's what you should know", Jennifer Korn, CNN, 2021.12.15