서울여대 침해사고 관련 기말 프로젝트에서 사용하기 위해 조사했었음

사이버 위협 동향보고서(2021년 하반기) 입니다. Krcert에서는 정기적으로 동향 보고서를 공개하고 있으며, 이번에는 log4j 취약점을 스페셜하게 다루었네요!! 양이 많습니다.

개요

1. 오픈 소스 소프트웨어를 사용하는 이유

우리는 인터넷과 소프트웨어가 발전함에 따라 공공의 이익을 위하여 누구나 액세스할 수 있으며 자유롭게 사용할 수 있는 오픈 소스 소프트웨어를 공개하고 있다.

대부분의 개발 프로젝트에서는 쉽게 접근하여 사용할 수 있는 오픈 소스 라이브러리를 사용하고 있으며,

오픈 소스 라이브러리를 잘 활용하는 것은 개발 효율을 높이는데 있어서도 매우 중요하게 영향을 미치고 있다.

그만큼 오픈 소스 라이브러리의 사용 능력 또한 개발자가 갖추어야 하는 역량으로 인식되고 있을 만큼 일반화되어 있다.

3. 발생 시점, 보안인의 반응, 위험한 이유, 대응 상황

12월에는 자바 개발 환경에서 로그를 수집하는 기능으로 사용하고 있는 Log4j에서의 원격 실행이 가능한 취약점이 알려지면서 보안담당자를 포함한 많은 개발자들을 긴장하는 일이 발생했다.

마인크래프트를 대표적으로 대부분의 취약한 Log4j 라이브러리를 사용하는 서비스에서 공격이 성공하는 것이 알려지면서 본 취약점에 대한 심각성을 인지하게 되었다.

이번 취약점의 경우, 대상이 광범위하고 공격의 범위 또한 서버와 클라이언트 모두를 포함하고 있어 정확한 영향의 범위를 확인하기 어려웠다. → 기업에서 프로그램의 사용 여부 식별이 쉽지 않다

우리가 무엇인가로부터의 위협을 보호하기 위해서는 보호의 대상과 위협의 경로를 알 수 있어야 하는데,

마치 코로나의 초기 발생때와 유사하게 이슈가 알려지기 전까지는 Log4j의 사용범위에 대해 제대로 파악하고 있지 못하였기에 제대로 된 빠른 대응에 한계가 있었다.

위협에 대한 대응은 확산이 이루어지기 전 골든타임 내에 대처하는 것이 무엇보다 중요하며, 우리는 골든타임을 지키기 위해서 노력하고 있으나, Log4j취약점이 처음 공개된 이후 잠재된 취약점들이 지속적으로 발표되고 있다.

따라서 우리는 위협의 변이와 진화에 대응하기 위해 선제적으로 준비해야 한다.

직접 개발하지 않은, 도입된 3rd-party(구매제품) 프로그램의 경우 해당 업체가 보안 업데이트를 제공할 때까지

기다려야 하는 문제가 발생한다.