태니엄은 자사 솔루션으로 log4j 취약점 위협을 30초내 탐지, 파악할 수 있다고 27일 밝혔다.
log4j는 많은 엔터프라이즈 솔루션 및 오픈 소스 S/W에서 자바(java) 로깅을 위해 사용되고 있는 오픈 소스 라이브러리의 하나다. log4j는 사용되는 범위가 넓고, 해당 취약점의 위험도가 높아 상당한 주의가 요구되고 있으며, 무엇보다 빠른 조치가 필요하다.
대부분의 취약점 관련 보안 위협의 경우와 마찬가지로 log4j에 대한 긴급 조치는 해당 파일 또는 흔적을 빨리 찾아내고, 업데이트, 삭제, 변경 등 조치를 최대한 신속하게 수행해야 한다.
이번에도 해당 .jar 파일의 존재 유무와 취약점 버전 확인을 빠르게 파악하는 것이 최우선으로 권고됐다. 하지만, 취약점이 알려진 후 즉시 보안 위협을 파악하고, 이를 제거하는 과정은 현실적으로 쉽지 않다. 수많은 단말 보유 또는 지방이나 지점 등 분산된 업무 환경을 구축하고 있거나, 시스템에서 폐쇄구역이 존재한다면 작업은 더 어려워질 수 밖에 없다.
태니엄이 보유한 엔드포인트 솔루션은 특허 받은 리니어 체인(Linear Chaining) 기술 아키텍쳐를 통해 윈도우, 맥, 리눅스의 단말이 제공하는 수 많은 정보를 20~30초 이내에 중앙에서 수집 조회가 가능하다. 이 기술은 전국, 세계 분산 여부에 관계없이 수 만대 규모의 단말 환경에서도 동일한 기능을 제공한다. 이 때문에 log4j 취약점 대응 관련 이슈에도 위협이 알려진 직후 긴급 조치가 가능하다. 리니어 체인은 글로벌 네트워크의 모든 엔드포인트 정보와 현황을 신속하게 파악, 제어하는 기술로 현업 및 IT팀에서 자연어 기반의 검색 기능을 통해 현재 사용하고 있는 컴퓨팅 환경에 대한 데이터를 정확하게 제공하는 특징을 갖추고 있다.
이 기능은 정보를 찾기 위해 인터넷 검색창에 키워드를 입력하는 것과 같이 명령어 검색을 수행하면 몇 만대 전체 단말에서 검색결과를 수집, 제공한다. 비정형 데이터의 실시간 검색은 유일하게 새로운 위협이 예상하지 못한 흔적과 방법으로 발생한 경우에도 실시간 응대가 가능하다.
태니엄은 엔드포인트 플랫폼으로서 다양한 기능을 제공하며, 소프트웨어 및 파일의 업데이트 연계 기능을 탑재하고 있다. Log4j 관련 대응방법으로는 2.15.0 이상 버전으로 업데이트 하는 것이 권고되고 있다. 태니엄 플랫폼 고객은 이러한 조치도 원하는 시간에 수행해 가장 빠른 위협 대응을 제공한다. 또한, 태니엄은 써드파티 솔루션이 리패키지(Re-packaging)해 Jar, Ear 또는 War 파일내에 숨긴 Log4j 인스턴스를 찾아내는 것도 가능하다.
박주일 태니엄 코리아 지사장은 “log4j 취약점은 해커들이 원하는 단말기의 모든 권한을 취득할 수 있다는 점에서 엄청난 피해로 이어질 수 있다”며 “빠른 탐색과 버전 업그레이드라는 선제적 조치만이 실제 공격을 방어할 수 있는 유일한 해결책으로 태니엄은 고객이 안전한 업무환경을 유지할 수 있도록 기술력과 정보력을 집중하고 있다”고 말했다.
최호기자 snoop@etnews.com
