Log4j 보안 취약점 이슈가 발생하여 관련 내용 및 대응 툴을 소개드립니다.
○ Log4j(로그포제이)란?
- 아파치 재단에서 개발된 Java 로깅 프레임 워크, 서버·프로그램 등에 로그를 남기기 위해 사용되는 오픈소스 기반의 로깅 라이브러리
○ 문제 상황은?
- Log4j(로그포제이)에서 발견된 원격 코드 취약점(CVE-2021-44228)을 통해 목표 서버나 PC의 모든 권한을 취득 가능
→ 즉, 비밀번호 입력 없이 목표 서버를 통해 정부 기관 및 기업 데이터를 탈취하거나 악성 프로그램을 심는 등 다양한 보안사고 유발 가능성 有
○ 대응 툴 소개 및 특징 (아이오티큐브 래브라도 OSS)
*고려대 특허 기술 활용 서비스
- 사용 링크: https://labrador.iotcube.com/
- 오픈소스를 사용하는 개발환경 특성상, Log4j 로깅 기능을 사용 중인지 판단이 어려운 경우가 다수
- 래브라도 코드라벨 분석을 통해 스캐너만 실행하면 Log4Shell 취약점이 존재하는 프로젝트를 탐지하고 업데이트 안내를 통해 취약점 해결 가능
○ 취약점 대응 가이드 (KISA 배포)
- https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=36390
독일의 지멘스(Siemens)는 자사 제품 중 17개가 CVE-2021-44228 영향을 받았으며 아직 분석 중인 더 많은 제품이 있음을 확인했습니다. 산업제어시스템(ICS) 업계에도 영향이 있는 것으로 보여, 스마트팩토리 관련 보안에도 각별한 주의가 필요한 상황입니다.
관련 피해에 유의를 부탁드립니다. 감사합니다.