log4j 무작위 공격 시도 확인...보안업계 대응 수위 높여

Photo Image

인터넷 서버용 소프트웨어인 '로그4j(log4j)' 취약점 공격이 확인되면서 국내 보안업계가 대응 수위를 높이고 있다. 취약점 탐지 및 방어를 위한 다양한 서비스 제공 등 긴급 대응에 나섰다.

보안, 금융업계 등에 따르면 현재 로그4j 취약점 공격이 광범위하게 진행되고 있다.

금융권 관계자는 “특정 기업, 서버를 지칭할 수 없이 광범위한 침입 시도가 진행 중인 것으로 확인됐다”며 “무작위 공격으로 뚫리는 곳을 찾는 방식인데 로그4j 활용범위가 워낙 넓기 때문에 이러한 공격이 효과를 거둘 수 있다”고 설명했다.

이미 해외에선 로그4j 취약점을 이용한 공격패턴이 속속 드러나고 있다. '허니팟'과 센서 등을 활용한 대량 스캔 시도와 이번 취약점을 악용한 미라이 봇넷 공격 시도가 확인됐다. 랜섬웨어 '무스틱(Muhstik)'·미라이 봇넷 공격 조합도 주된 패턴으로 지목된다.

이희조 고려대 교수는 “현재 해외 동향을 보면 해킹 단계 중 준비 단계에 해당하는 징후가 집중 포착된다”며 “이번 취약점 공개 이전부터 공격이 진행된 정황도 나오고 있어 악성 프로그램이 설치된 사례가 있을 수 있다”고 분석했다.

상황이 긴박하게 돌아가자 보안업계는 웹서버 사용 기관, 기업 지원을 확대하고 있다.

LG CNS는 로그4j 헬프데스크를 14일 오픈했다. 로그4j 헬프데스크는 대응 가이드에 대한 상세 설명을 제공하고, 고객 문의사항에 답변한다. 고객사에 발생하지도 모를 피해를 최소화하기 위한 LG CNS의 조치다. 일종의 보안 워룸(War Room)으로서 보안 취약점 보완 대책을 신속 안내하기 위해 긴급 구성했다.

LG CNS는 보안, 클라우드, 아키텍처, 솔루션 등 사내 DX(디지털전환) 전문조직을 총동원한 비상 근무체제에 돌입했다. 보안 전문가는 물론, 개발과 인프라 등 유관 영역 전문가가 전진 배치됐다. 향후 LG CNS는 로그4j 사태가 국가적 IT 재난으로 확산될 경우, 고객사가 아니더라도 도움이 필요한 기업에 헬프데스크 지원도 검토하고 있다.

배민 LG CNS DT 사업부 보안사업담당 상무는 “LG CNS 고객이라면 로그4j 걱정 없이 IT 시스템을 운영할 수 있도록 통합 지원책을 선제적으로 제공하고 있다”고 강조했다.

팔로알토 네트웍스는 자사 차세대 방화벽 및 클라우드 솔루션을 통해 보호 조치를 강화했다.

아파치의 공식 패치가 공개됨에 따라 최초 2.15.0-rc1에서 CVE-2021-44228 취약점이 수정된 것으로 보고됐지만 우회 방법이 발견됐다. 팔로알토는 새로 릴리즈 된 2.15.0-rc2가 이 취약점으로부터 사용자를 보호할 수 있다고 설명했다.

팔로알토는 이상 트래픽에 대한 모니터링을 지속적으로 실시하는 동시에 추가 보호 조치를 제공한다. 방화벽 사용 고객 및 선제 방어 구독 고객은 Threat ID를 통해 이 취약점과 관련된 세션을 자동으로 차단할 수 있다.

로그프레소는 로그4j 2 취약점 대응을 위한 스캐너를 깃허브에 긴급 배포했고 안랩은 TG/IPX, AIPS, HIPS 제품을 통해 취약점 탐지가 가능하다고 밝혔다.


최호기자 snoop@etnews.com

브랜드 뉴스룸