로그4j 취약점 추가로 발견, 15일 15시 기준 최신버전 발표

기자정보, 기사등록일
이상우 기자
입력 2021-12-15 16:46
    도구모음
  • 글자크기 설정

[사진=게티이미지뱅크]

로그4j 버전 1과 버전 2에서 신규 취약점이 발견됨에 따라 아파치가 새로운 버전을 배포했다. 2021년 12월 15일 15시 기준으로 최신버전은 각각 2.16.0과 2.12.2다.

한국인터넷진흥원(KISA)은 로그4j 취약점에 대해 기존에 안내한 2.15.0이 아닌 더 높은 버전으로 업데이트해야 한다고 권고했다. 자바8 사용자는 버전 2.16.0, 자바7 사용자는 버전 2.12.2로 업데이트해야 한다. 특히 버전 1의 경우 보안 업데이트 지원이 종료되면서 추가적인 보안 위협에 노출될 수 있기 때문에 반드시 최신버전으로 업데이트가 필요하다.

KISA는 제조사 홈페이지에서 신규버전이 계속 업데이트되고 있기 때문에 확인 후 적용이 필요하다고 설명했다. 임시 조치로 JndiLookup 클래스를 경로에서 제거하는 등 서버 설정을 바꿔 대응할 수 있지만, 장기적으로는 최신버전으로 업그레이드를 권장한다고 덧붙였다.

또한 KISA가 발간한 로그4j 취약점 대응 가이드를 참고해 접근 탐지정책을 적용해야 하며, 이미 공개된 탐지정책은 사이버공격자가 우회할 수 있기 때문에 지속적인 업데이트가 필요하다.

한편, 로그4j는 거의 모든 인터넷 서버 관리에 쓰이는 관리용 소프트웨어로, 이번 취약점을 악용할 경우 해커가 관리자 권한을 탈취해 원격에서 랜섬웨어를 실행해 설치하거나 정보를 유출할 수 있다. 해외 보안 기업은 중국·이란 등의 해킹 조직이 이를 악용한 것으로 파악하고 있다. 국정원, KISA 등에 따르면 국내에서는 현재 피해 사례가 보고되지 않았다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기