[이슈분석] 애플·아마존도 사용하는 애드온 Log4j, 중대한 보안 결함 사태 발생
상태바
[이슈분석] 애플·아마존도 사용하는 애드온 Log4j, 중대한 보안 결함 사태 발생
  • 김혜나 기자
  • 승인 2021.12.13 11:38
  • 댓글 0
이 기사를 공유합니다

전 세계 주요 인터넷 서비스에서 널리 사용되는 Log4j 라이브러리에서 컴퓨터가 원격 조종을 당할 수도 있는 심각한 보안 취약점이 발견되었다.

소프트웨어 기업 아파치(Apache)의 Log4j는 Java 코딩 과정에서 프로그램 로그를 기록해주는 보조 프로그램으로, 애플 아이클라우드(iCloud) 및 스팀을 비롯한 엔터프라이즈 앱과 클라우드 서비스 모두에서 널리 사용되는 오픈소스 라이브러리다.

중국 보안 연구원 p0rz9는 2021년 12월 10일 Log4j에 대한 PoC 악용 코드(CVE-2021-44228)를 공개했으며, log4j2.formatMsgNoLookups 옵션이 false로 설정된 경우에 해당 악용 코드를 통해 공격받을 수 있다고 밝혔다. 공격자가 이를 악용하면 사실상 피해자의 컴퓨터를 원격으로 제어할 수 있게 되고, 시스템에서 임의의 코드를 실행하여 시스템을 탈취할 수 있다.

이 취약점은 알리바바 클라우드 보안팀의 연구원들이 11월 24일 아파치 재단에 통보하면서 발견되었다. 전문가들에 따르면 해당 취약점은 악용하기 쉽고 특별한 구성이 필요하지 않아 CVSSv3(보안취약점 평가)에서 가장 위험도가 높은 10점을 받았다. 연구원들은 Apache Struts2, Apache Solr, Apache Druid, Apache Flink가 모두 영향을 받는다고 지적했다.

ElasticSearch, Elastic Logstash, Redis, 그리고 NSA의 Ghidra 등 오픈소스 프로젝트도 Log4j를 사용한다. 또한 애플, 아마존, 트위터, 클라우드 플레어, 스팀, 텐센트, 바이두 및 넷이즈 등의 IT 대기업들도 이 문제에 영향을 받을 수 있는 서버를 운영하고 있다. 보안 전문가들은 이 취약점에 대한 대량의 스캔 활동을 관찰하고 있다.

이번 사태와 관련해 캐나다 퀘벡은 해당 악용 사례가 공개된 후 예방 조치로 약 4000개의 사이트를 폐쇄했다. 12월 12일 캐나다의 디지털 혁신 및 정보 액세스 담당 장관 에릭 카이어는 Log4Shell 결함에 대해 악의적인 목적으로 스캔되는 사이트를 폐쇄하기로 했다고 밝혔다. 이에 따라 캐나다 정부는 교육부와 고등교육부 등 3992곳 웹사이트를 폐쇄했다.

카이어 장관은 기자 회견에서 "12월 10일 금요일에 많은 시스템에 영향을 미치는 컴퓨터 보안 결함에 대한 상태 보고서를 받았다. 우리는 모든 시스템을 검사할 필요가 있다. 공격자들은 문제를 악용해 발생한 보안 침해 사실을 인지하지 못하고 있으며, 이는 사후 대응이 아닌 예방 조치다”라고 덧붙였다.

한편, 한국인터넷진흥원(KISA)은 아파치 Log4j 2 보안 업데이트 권고를 공지했으며, 아직까지 국내에서 피해 사례가 신고되지는 않았다고 밝혔다.

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.