로그4j 취약점의 파급력이 다시 한 번 드러난 사례...패치에 수년 걸릴 듯

요약 : 보안 외신 해커뉴스에 의하면 이란 정부의 지원을 받는 해커들이 최근 보안 업계를 크게 뒤흔들었던 로그4j(Log4j) 취약점인 로그4셸(Log4Shell)을 통해 이스라엘 조직들을 공격했다고 한다. MS는 공격 단체가 머디워터(MuddyWater)라고 보고 있다. 공격자들은 로그4셸 취약점을 통해 피해자 네트워크에 최초로 접근했다고 하고, 그 후 각종 해킹 도구들을 활용해 공격 지속성을 확보할 수 있었다고 한다. 공격은 7월 23~25일 사이에 일어났다. 피해 규모는 아직 공개되지 않았다.


배경 : 로그4j는 자바 라이브러리의 일종으로, 사실상 자바를 기반으로 한 모든 요소들에 존재하는 것으로 알려져 있다. 이 때문에 로그4셸 취약점의 파급력은 매우 크다는 경고가 나왔으며, 이를 전부 해결하는 데에 앞으로 수년이 소요될 것이라고 보안 전문가들은 보고 있다. 로그4셸을 두고 역대 최악의 취약점이라고 하는 말도 나온다.

말말말 : “머디워터는 머큐리(Mercury), 시드웜(Seedworm), 스태틱키튼(Static Kitten) 등의 이름으로도 불리는 공격 단체입니다. 이란의 첩보 기관과 밀접한 연관성이 있는 것으로 추정됩니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>