[2021년 12월 12일] - 로그4셸 보안 취약점이 보고 되면서, 이를 통해 발생할 원격으로 악성코드를 실행하는 문제점이 우려되고 있다. 사실상 거의 모든 자바 서버가 대상인 취약점으로 업계 전문가는 신속하게 취약점 존재 여부 확인하고 패치 적용을 목소리 내는 추세다. 때마침 로그프레소가 오픈소스 소프트웨어(SW) 아파치 로그4j 2(Apache Log4j 2)의 보안 취약점 대응을 위한 스캐너 배포에 나섰다.
'로그4셸'로 이름 붙은 아파치 로그4j 2(Apache Log4j 2) 취약점은 전세계의 거의 모든 자바 기반 서버가 사용하는 오픈소스 로깅 라이브러리 'log4j'가 품고 있는 한꼐다. 온라인 게임 마인크래프트를 통해 발견되면서 공식화 한 것으로, 이를 통해 비밀번호 없이 서버 내부망의 데이터에 접근하거나 악성 프로그램 설치가 가능한 수퍼유저 권한 취득이 가능하다.
최근 몇 년간 발견된 가장 최악의 컴퓨터 취약점으로 평가 받는 문제로, 오픈소스 프로젝트를 지원하는 비영리 단체인 아파치소프트웨어재단은 로그4셸 취약점의 보안 위협 수준을 1∼10단계 중 최고 단계인 10단계로 평가할 정도로 심각한 상황. 로그프레소가 배포한 스캐너를 이용하면 현재 운영중인 시스템에 해당 취약점이 존재하는지 확인할 수 있으며 현재 한국인터넷진흥원의 보안권고문에서 제시한 JndiLookup.class 제거를 통한 임시 패치까지 동시에 적용 가능하다.
양봉열 로그프레소 대표는 “취약점을 악용한 도구가 이미 개발된 상태”라며, “신속히 보안 패치를 적용하지 않을 경우 해킹 위협에 노출될 가능성이 크다”고 말했다. 이어 해당 문제가 우려되는 담당자라면 스캐너를 이용해 문제 점검에 나설 것을 권장했다. 스캐너는 깃허브(https://github.com/logpresso/CVE-2021-44228-Scanner)에서 다운로드할 수 있다.
By 김신강 에디터 Shinkang.kim@weeklypost.kr
김현동 에디터 Hyundong.Kim@weeklypost.kr
보도자료 및 취재문의 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
