Home > 전체기사

SK쉴더스, ‘Log4j’ 해킹 점검 툴 무료 공개

  |  입력 : 2021-12-16 09:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자체 개발한 점검 툴로 손쉽고 빠르게 ‘Log4j’ 취약점으로 인한 실제 해킹 여부 확인 가능
인포섹 Top-CERT, 올해 초부터 원격코드실행 취약점 위험성 알리며 ESG 경영활동 앞장서


[보안뉴스 원병철 기자] SK쉴더스(대표이사 박진효)는 오픈소스 소프트웨어 ‘Apache Log4j’ 취약점으로 인한 실제 해킹 여부를 확인할 수 있는 무료 점검 툴(Tool)을 공개한다고 16일 밝혔다. 점검 툴과 사용 매뉴얼은 SK쉴더스 홈페이지에서 관련 파일을 내려 받아 사용할 수 있다.

[이미지=SK쉴더스]

‘Log4j’는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로 자바 기반의 오픈소스 소프트웨어다. 최근 대다수의 기업들이 서버관리를 위해 사용하고 있는 것으로 알려진 ‘Log4j’의 취약점이 발견돼 정부, 업계가 긴급 대응에 나서고 있다.

이번에 발견된 ‘Log4j’ 취약점은 원격코드실행 취약점으로 인가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 수 있어 위험도가 매우 크다. 해커는 이 취약점을 악용해 원격으로 목표 대상의 모든 권한을 탈취하는 것이 가능하며 서버를 통해 내부망에 접근해 데이터를 약탈하는 등 기업의 전체 네트워크까지 장악할 수 있다. 원격코드실행(RCE, Remote Code Execution)이란, 해커가 보안 취약점을 악용해 원격에서 사용자의 시스템/네트워크에 접속하고 악성코드를 실행하는 것을 말한다.

SK쉴더스 인포섹 Top-CERT는 원격코드실행에 대한 위험성을 올해 초부터 꾸준히 알리며 시스템과 네트워크에 영향을 줄 수 있는 원격코드실행 취약점을 분석하고 대응방안을 대외에 공개해왔다. 이번에 배포하는 툴을 통해 기업들은 자체적으로 해당 취약점의 공격을 받았는지를 확인할 수 있다. 특히 보안 패치를 빠르게 적용한 기업이라도 패치 이전 공격 흔적을 탐지해 잠재적인 보안 위협에 대비할 수 있다. ‘Log4j’를 사용하는 기관이나 기업은 점검 툴을 활용해 원격코드실행 여부를 점검하고, 공격 여부를 확인하며 보안 패치를 신속하게 적용해야 한다.

김병무 SK쉴더스 클라우드사업본부장은 “이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적인 공격 시도가 있었는지를 판별하는 해킹 점검 툴로 실질적인 보안 대책 수립에 큰 도움이 될 것”이라며, “앞으로도 사이버 안전망 확보 및 ESG 경영 실천의 일환으로 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나갈 것”이라고 말했다.

한편, SK쉴더스 인포섹 Top-CERT는 침해사고분석과 대응을 전담하며 주요 사이버 위협 정보와 해킹 사고 점검 툴을 대외로 공개하고 있다. 올해 3월, PC 관리 솔루션의 제로데이 취약점을 제보하고, 점검할 수 있는 툴을 무료로 공개한 바 있다. 또한 매달 SK쉴더스 블로그를 통해 원격코드실행 취약점의 위험성과 대응방안을 공유하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)