[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] È£ÁÖ, ij³ª´Ù, ´ºÁú·£µå, ¹Ì±¹, ¿µ±¹ÀÇ »çÀ̹ö º¸¾È ±¹°¡ ±â°üµéÀÌ ÇÕµ¿À¸·Î º¸¾È ±Ç°í¹®À» ¹ßÇ¥Çß´Ù. ¾ÆÆÄÄ¡ ·Î±×4j(Apache Log4j)¶ó´Â ¼ÒÇÁÆ®¿þ¾î ¶óÀ̺귯¸®¿¡¼ ³ª¿Â Ãë¾àÁ¡¿¡ °ü·ÃµÈ ³»¿ëÀÌ´Ù. ¿©±â¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ ¹ú½á 3°³°í, ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ ´Ù¼ö ¹ß°ßµÇ°í ÀÖ´Ù´Â °æ°í°¡ ´ã°Ü ÀÖ¾ú´Ù.
[À̹ÌÁö = utoimage]
ÇÕµ¿ ±Ç°í¹®À» ÅëÇØ ±â°üµéÀº ¡°´ë´ÜÈ÷ ½É°¢ÇÑ Ãë¾àÁ¡¡±À̶ó°í ¸»ÇÏ¸ç ¡°Æ¯È÷ ·Î±×4¼Ð(Log4Shell)ÀÌ ½É°¢ÇÏ´Ù¡±°í ¹ßÇ¥Çß´Ù. ±× ÀÌÀ¯´Â °í±Þ ±â¼úÀ» °¡Áø »çÀ̹ö °ø°ÝÀÚµéÀÌ È°¹ßÈ÷ ³×Æ®¿öÅ© ½ºÄµÀ» ÇÔÀ¸·Î½á ·Î±×4¼Ð Ãë¾àÁ¡°ú, ±×·ÎºÎÅÍ ÆÄ»ýÇÑ µÎ °³ÀÇ Ãë¾àÁ¡À» °è¼ÓÇؼ ³ë¸®°í Àֱ⠶§¹®ÀÌ´Ù. Âü°í·Î µÎ °³ÀÇ ÆÄ»ý Ãë¾àÁ¡Àº CVE-2021-45046°ú CVE-2021-45105´Ù. Á¤º¸ ±â°üµéÀº ÀÌ Ãë¾àÁ¡µéÀÌ ²Ï³ª ¿À·£ ±â°£ ÀͽºÇ÷ÎÀÕ ´ë»óÀÌ µÉ °ÍÀ̶ó°í ³»´Ùº¸°í ÀÖ´Ù.
À̹ø ±Ç°í¹®ÀÇ ¼³¸í¿¡ µû¸£¸é Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°ÀÌ ¿ä¾àÀÌ °¡´ÉÇÏ´Ù.
1) CVE-2021-44228 : Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿äûÀ» Ãë¾àÇÑ ½Ã½ºÅÛ¿¡ º¸³¿À¸·Î½á ÀÓÀÇ ÄÚµå ½ÇÇàÀ» ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
2) CVE-2021-45046 : ƯÁ¤ ¼³Á¤ Á¶°ÇÀÌ ¼º¸³µÇ¾úÀ» ¶§ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
3) CVE-2021-45105 : ¿ø°Ý¿¡¼ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
ÀÌ Ãë¾àÁ¡µéÀº À̹ø ´Þ óÀ½ ´ëÁß¿¡°Ô °ø°³µÆ°í, °ø°³µÇÀÚ¸¶ÀÚ °¢Á¾ ¼¹öµéÀ» °Ü³ÉÇÑ ·£¼¶¿þ¾î °ø°ÝÀÚµé°ú ±¹°¡ Áö¿ø ÇØÄ¿µéÀÇ °ø·«ÀÌ ½ÃÀ۵ƴÙ. °¡Àå ´«¿¡ ¶ç´Â °Ç ÀÌ Ãë¾àÁ¡µéÀ» ÅëÇØ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)¶ó´Â °ø½Ä ¸ðÀÇ ÇØÅ· µµ±¸¸¦ »ç¿ëÇÏ´Â Àü·«ÀÌ´Ù. °ø°ÝÀÚµéÀº ÀÌ ¸ðÀÇ ÇØÅ· µµ±¸¸¦ ¹Ì¸® ½É¾îµÎ°í, À̸¦ ÅëÇØ ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î³ª º¿³Ý ¸Ö¿þ¾î¸¦ ½É°í ÀÖ´Ù.
Áö±ÝÀº ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©·Î °ø°ÝÀÌ ½ÃÀÛµÇÁö¸¸ ÃßÈÄ ÀͽºÇ÷ÎÀÕ ¿¬±¸°¡ È°¹ßÈ÷ ÁøÇàµÊ¿¡ µû¶ó ´Ù¸¥ ¹æ¹ýµéÀÌ µîÀåÇÒ °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù. µû¶ó¼ ÀÏ¹Ý ±â¾÷ ¹× ±â°üµéÀ̶ó¸é ÃÖ´ëÇÑ »¡¸® Ãë¾àÇÑ ¿ä¼ÒµéÀ» ã¾Æ³» º¸¿Ï ¹× ÆÐÄ¡ ÀÛ¾÷À» ½Ç½ÃÇØ¾ß ÇÑ´Ù. ÀÌ´Â °¢ º¸¾È ´ã´çÀڵ鿡°Ô Ä¿´Ù¶õ ¾Ð¹ÚÀ¸·Î µ¹¾Æ°¡°í ÀÖ°í, µû¶ó¼ À̵鿡°Ô´Â Å©¸®½º¸¶½º ¿¬ÈÞ ±â°£µµ ¾ø¾îÁú ¿¹Á¤ÀÌ´Ù.
Á¤º¸ ±â°üµéÀº ±â¼úÀû ¼³¸í°ú ±Ç°í¿¡ ´õÇØ ½ºÄ³³Ê À¯Æ¿¸®Æ¼µµ ÇÔ²² °ø°³Çß´Ù. ·Î±×4¼Ð Ãë¾àÁ¡¿¡ ³ëÃâµÈ ½Ã½ºÅÛÀ» ã¾Æ³» ÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖÀ¸¸ç, ¿©±â(https://github.com/cisagov/log4j-scanner)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù. CERT/CC¿¡¼µµ ¾ó¸¶ Àü ºñ½ÁÇÑ µµ±¸(https://github.com/CERTCC/CVE-2021-44228_scanner)¸¦ °ø°³Çß¾ú´Ù.
ÇÏÁö¸¸ º¸¾È Àü¹®°¡µéÀº ÀÌ·± ½ºÄ³³Ê¿¡¸¸ ³Ê¹« ÀÇÁ¸ÇÒ ¼ö ¾ø´Ù´Â ÀÔÀåÀÌ´Ù. ·Î±×4j¶ó´Â ¶óÀ̺귯¸®°¡ ÄÚµåÀÇ ±í¼÷ÇÑ ºÎºÐ¿¡ ÀÚ¸®¸¦ Â÷ÁöÇÏ°í ÀÖ´Â °æ¿ì°¡ ¸¹±â ¶§¹®¿¡ ½ºÄ³´×À¸·Î¸¸ ´Ù ã¾Æ³¾ ¼ö°¡ ¾ø´Ù´Â °ÍÀÌ´Ù. »ç°¢Áö´ë°¡ »ý±æ ¼ö¹Û¿¡ ¾ø±â ¶§¹®¿¡ ÀÚµ¿ ½ºÄµ¿¡ ´õÇØ ¼öÀÛ¾÷µµ À̾¾ß ÇÑ´Ù°í º¸¾È Àü¹®°¡µéÀº °Á¶ÇÏ°í ÀÖ´Ù.
¡°·Î±×4j´Â ¼·Î ¿¬°áµÇ°í Á¾¼ÓµÇ¾î ÀÖ´Â ÀÚ¹Ù ÆÄÀÏµé ¼Ó ±í¼÷ÇÑ °÷¿¡ Á¸ÀçÇÒ ¶§°¡ ¸¹½À´Ï´Ù. ÇÑ ÀÚ¹Ù ÆÄÀÏ¿¡¼ ´Ù¸¥ ÀÚ¹Ù ÆÄÀÏÀ» ·ÎµùÇÏ°í, ±× ÀÚ¹Ù ÆÄÀÏÀº ¶Ç ´Ù¸¥ ÆÄÀÏÀ» ·ÎµùÇϴµ¥, ±× ÆÄÀÏ¿¡ °Ü¿ì ·Î±×4j°¡ ÀÖÀ» ¼ö ÀÖ¾î¿ä. ´õ ±íÀº °÷¿¡ ÀÖ´Â °æ¿ìµµ ¸¹°í¿ä. ½ºÄµÀº º¸Åë ÀÌ·¸°Ô±îÁö ±íÀº µ¥¸¦ ½ºÄµÇÏÁö´Â ¸øÇÏÁÒ.¡± À̽º¶ó¿¤ÀÇ º¸¾È ±â¾÷ ·¹Áú¸®¿Â(Rezillion)ÀÇ ¿äŽ Æ丣Į(Yotam Perkal)ÀÇ ¼³¸íÀÌ´Ù. °Ô´Ù°¡ ÆÐŰ¡ Çü½Äµµ ´Ù¾çÇØ Ã£¾Æ³»´Â °Ô Á¤¸» Èûµé´Ù°í ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. È£ÁÖ, ¿µ±¹, ¹Ì±¹ µî ¿©·¯ ³ª¶ó Á¤ºÎ ±â°üµéÀÌ ÀÏÁ¦È÷ ·Î±×4jÀÇ Ãë¾àÁ¡¿¡ ´ëÇØ °æ°í.
2. ÀÌ ³ª¶óµé¿¡ ÀÇÇÏ¸é ·Î±×4j´Â ´ë´ÜÈ÷ ½É°¢ÇÏ°í ÀÌ¹Ì »ó´çÈ÷ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖÀ½.
3. CISA¿Í CERT/CC°¡ °¢°¢ ½ºÄ³´× µµ±¸ ¹èÆ÷ÇÏ°í ÀÖÀ¸³ª, ÀÌ°Í¿¡¸¸ ÀÇÁ¸ÇÒ ¼ö´Â ¾øÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>