로그4셸 취약점, 발견되기 최소 9일 전부터 해커들은 알고 있어...피해 규모 클 수도

요약 : 최악의 취약점이라고 불리는 로그4셸(Log4Shell)이 이번 주말 공개되면서 보안 업계가 시끌벅적 했었는데, 이미 9일 전부터 해커들은 이를 알고 있었다는 조사 결과가 나왔다. 보안 연구실인 넷랩360(Netlab 360)에 의하면 자신들이 설치한 하니팟들에 이미 로그4셸을 익스플로잇하려는 시도가 탐지된 적이 있었다고 한다. 주로 미라이(Mirai) 봇넷 및 그 변종들에 의한 것이었으며 리눅스 기반 장비들을 노린 공격들이라고 한다.


배경 : 로그4셸 취약점은 로그4j(Log4j) 2에서 발견된 취약점이다. 로그4j 2는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 프로그램으로, 대부분의 서버에서 광범위하게 사용되는 프로그램으로 알려져 있다.

말말말 : “현재 발견된 로그4셸 익스플로잇 시도들 중 가장 오래된 건 2021년 12월 1일이라는 타임스탬프를 가지고 있습니다. 즉 1주일도 넘게 공격자들이 이 취약점을 익스플로잇 해왔다는 뜻으로, 우리가 생각했던 것보다 더 큰 피해가 있었을 가능성이 높습니다.” -클라우드플레어(Cloudflare)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>