자체 개발한 점검 툴로 손쉽고 빠르게 ‘Log4j’ 취약점으로 인한 실제 해킹 여부 확인 가능
인포섹 Top-CERT, 올해 초부터 원격코드실행 취약점 위험성 알리며 ESG 경영활동 앞장서
[보안뉴스 원병철 기자] SK쉴더스(대표이사 박진효)는 오픈소스 소프트웨어 ‘Apache Log4j’ 취약점으로 인한 실제 해킹 여부를 확인할 수 있는 무료 점검 툴(Tool)을 공개한다고 16일 밝혔다. 점검 툴과 사용 매뉴얼은 SK쉴더스 홈페이지에서 관련 파일을 내려 받아 사용할 수 있다.
[이미지=SK쉴더스]
‘Log4j’는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로 자바 기반의 오픈소스 소프트웨어다. 최근 대다수의 기업들이 서버관리를 위해 사용하고 있는 것으로 알려진 ‘Log4j’의 취약점이 발견돼 정부, 업계가 긴급 대응에 나서고 있다.
이번에 발견된 ‘Log4j’ 취약점은 원격코드실행 취약점으로 인가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 수 있어 위험도가 매우 크다. 해커는 이 취약점을 악용해 원격으로 목표 대상의 모든 권한을 탈취하는 것이 가능하며 서버를 통해 내부망에 접근해 데이터를 약탈하는 등 기업의 전체 네트워크까지 장악할 수 있다. 원격코드실행(RCE, Remote Code Execution)이란, 해커가 보안 취약점을 악용해 원격에서 사용자의 시스템/네트워크에 접속하고 악성코드를 실행하는 것을 말한다.
SK쉴더스 인포섹 Top-CERT는 원격코드실행에 대한 위험성을 올해 초부터 꾸준히 알리며 시스템과 네트워크에 영향을 줄 수 있는 원격코드실행 취약점을 분석하고 대응방안을 대외에 공개해왔다. 이번에 배포하는 툴을 통해 기업들은 자체적으로 해당 취약점의 공격을 받았는지를 확인할 수 있다. 특히 보안 패치를 빠르게 적용한 기업이라도 패치 이전 공격 흔적을 탐지해 잠재적인 보안 위협에 대비할 수 있다. ‘Log4j’를 사용하는 기관이나 기업은 점검 툴을 활용해 원격코드실행 여부를 점검하고, 공격 여부를 확인하며 보안 패치를 신속하게 적용해야 한다.
김병무 SK쉴더스 클라우드사업본부장은 “이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적인 공격 시도가 있었는지를 판별하는 해킹 점검 툴로 실질적인 보안 대책 수립에 큰 도움이 될 것”이라며, “앞으로도 사이버 안전망 확보 및 ESG 경영 실천의 일환으로 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나갈 것”이라고 말했다.
한편, SK쉴더스 인포섹 Top-CERT는 침해사고분석과 대응을 전담하며 주요 사이버 위협 정보와 해킹 사고 점검 툴을 대외로 공개하고 있다. 올해 3월, PC 관리 솔루션의 제로데이 취약점을 제보하고, 점검할 수 있는 툴을 무료로 공개한 바 있다. 또한 매달 SK쉴더스 블로그를 통해 원격코드실행 취약점의 위험성과 대응방안을 공유하고 있다.
[원병철 기자(boanone@boannews.com)]
인포섹 Top-CERT, 올해 초부터 원격코드실행 취약점 위험성 알리며 ESG 경영활동 앞장서
[보안뉴스 원병철 기자] SK쉴더스(대표이사 박진효)는 오픈소스 소프트웨어 ‘Apache Log4j’ 취약점으로 인한 실제 해킹 여부를 확인할 수 있는 무료 점검 툴(Tool)을 공개한다고 16일 밝혔다. 점검 툴과 사용 매뉴얼은 SK쉴더스 홈페이지에서 관련 파일을 내려 받아 사용할 수 있다.
[이미지=SK쉴더스]
‘Log4j’는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램으로 자바 기반의 오픈소스 소프트웨어다. 최근 대다수의 기업들이 서버관리를 위해 사용하고 있는 것으로 알려진 ‘Log4j’의 취약점이 발견돼 정부, 업계가 긴급 대응에 나서고 있다.
이번에 발견된 ‘Log4j’ 취약점은 원격코드실행 취약점으로 인가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 수 있어 위험도가 매우 크다. 해커는 이 취약점을 악용해 원격으로 목표 대상의 모든 권한을 탈취하는 것이 가능하며 서버를 통해 내부망에 접근해 데이터를 약탈하는 등 기업의 전체 네트워크까지 장악할 수 있다. 원격코드실행(RCE, Remote Code Execution)이란, 해커가 보안 취약점을 악용해 원격에서 사용자의 시스템/네트워크에 접속하고 악성코드를 실행하는 것을 말한다.
SK쉴더스 인포섹 Top-CERT는 원격코드실행에 대한 위험성을 올해 초부터 꾸준히 알리며 시스템과 네트워크에 영향을 줄 수 있는 원격코드실행 취약점을 분석하고 대응방안을 대외에 공개해왔다. 이번에 배포하는 툴을 통해 기업들은 자체적으로 해당 취약점의 공격을 받았는지를 확인할 수 있다. 특히 보안 패치를 빠르게 적용한 기업이라도 패치 이전 공격 흔적을 탐지해 잠재적인 보안 위협에 대비할 수 있다. ‘Log4j’를 사용하는 기관이나 기업은 점검 툴을 활용해 원격코드실행 여부를 점검하고, 공격 여부를 확인하며 보안 패치를 신속하게 적용해야 한다.
김병무 SK쉴더스 클라우드사업본부장은 “이번에 제작한 툴은 취약점 유무를 판별하는 스캐너와는 달리 실질적인 공격 시도가 있었는지를 판별하는 해킹 점검 툴로 실질적인 보안 대책 수립에 큰 도움이 될 것”이라며, “앞으로도 사이버 안전망 확보 및 ESG 경영 실천의 일환으로 주요 사이버 위협 정보와 대비책을 공유하는 활동을 지속해 나갈 것”이라고 말했다.
한편, SK쉴더스 인포섹 Top-CERT는 침해사고분석과 대응을 전담하며 주요 사이버 위협 정보와 해킹 사고 점검 툴을 대외로 공개하고 있다. 올해 3월, PC 관리 솔루션의 제로데이 취약점을 제보하고, 점검할 수 있는 툴을 무료로 공개한 바 있다. 또한 매달 SK쉴더스 블로그를 통해 원격코드실행 취약점의 위험성과 대응방안을 공유하고 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
