검색
화우

Log4j 보안취약점 해킹대응방안 및 시사점

- Apache Log4j 원격코드 실행 취약점 (CVE-2021-44228) -

미국변호사

[ 2021.12.16 ]



12월 10일 美 Foxnews에서는 위험척도 최고등급으로 해커가 정보시스템의 모든 정보에 접근할 수 있는 권한을 획득 할 수 있는, 전세계적으로 역사상 가장 위험한 Log4j 보안취약점 보도를 했습니다. 그로 인해 지난 주말 국내 정보보호 전문기관, 대기업 등 주요기업, 정부기관의 전산실 및 정보보호부서는 초비상사태였습니다. 주요 금융사 및 기업에서도 Log4j 보안취약점을 통해, 개인정보 및 영업비밀 유출, 랜선웨어를 통한 데이터삭제, 서버 및 인터넷 마비 등 심각한 피해가 가능한 상황입니다. 이에 Log4j로 인해 촉발 될 수 있는 위험상황에 대한 현황파악 및 기술적 대응방안에 대하여 설명드립니다.



1. 보안취약점 주요내용

(1) Log4j 보안취약점의 위험성

Log4j는 인터넷 사용시 발생하는 정보를 저장하는 로깅 프로그램으로서, Log4j 취약점은 전세계 대다수 대기업과 정부기관에서 사용하는 Apache(아파치) 서버의 Log4j 2 중에 존재하는 JNDI인젝션 취약점으로서, 이를 악용하면, 악성코드 실행이 가능하게 되어, 해당 기업에 막대한 피해를 야기할 수 있습니다. 금번 취약점을 통하여 예상되는 각 기업의 피해는 △무상 공개된 ‘오픈소스’로서 대상 컴퓨터의 모든 권한 취득 가능, △비밀번호 없이 서버를 이용해 내부망에 접근 가능, △ 악성 프로그램(랜섬웨어 등) 실행 가능, △ 기업의 중요한 자료 등 데이터 삭제 가능 등으로 다양합니다.

HW1.jpg

 

(2) 취약점 영향을 받는 서버 버전 : apache log4j 2.0-beta9 ~ 2.14.1 모든버전

HW2.jpg

 

(3) 아파치 Log4j 버전확인 방법 (자료: KISA)

HW3.jpg

 

 

2. 기술적 해결방안

(1) 최신버전 보안업데이트 실시

HW4.jpg

 

(2) 공격 IP차단(웹방화벽 및 IPS 차단정책) 및 공격유형 탐지패턴 적용을 통해 보안관제 강화 실시

HW6.jpg

 

 

3. 향후 전망

금융사를 포함한 다양한 기업에서 Log4j 2 보안취약점을 통해서 개인정보유출, 기업데이터 삭제, 랜섬웨어 감염 등 다양한 피해발생이 가능합니다. 과기정통부는 한국인터넷진흥원의 보호나라 누리집을 통해 △국가기반시설 △웹호스팅 회사 477곳 △정보보호 관리체계 인증기업 758곳 △각 기업 정보보호 최고책임자(CISO) 2만3835명 등에는 Log4j 2의 취약점을 전파하고 즉각적인 조처를 권고한 상태입니다.


KISA등 정보보호 전문기관에서는 Apache Log4j 2 보안취약점 기술적 분석 및 대응방안 대책 등 기술적 대응조치 실시를 완료하였고, 추가적인 피해를 예방하기 위해서, 지속적으로 보안관제 모니터링을 실시중입니다. 따라서, 각 기업에서는 Apache Log4j 2 보안취약점 점검이 필요하고, 더불어 정보보호시스템에 대한 전반적인 기술점검 및 법률적 이슈에 대한 철저한 검토가 필요합니다. “불편이 불안보다 낫습니다”



이광욱 변호사 · 이근우 변호사 · 주민석 변호사 · 백재환 전문위원

종합법무관리솔루션

관련 법조인