보안

태니엄, 수만대 단말에 대한 log4j 취약점 실시간 검출·응대

이종현
[디지털데일리 이종현기자] 엔드포인트 통합관리 및 보안 플랫폼 기업 태니엄은 자사의 솔루션을 통해 아파치 소프트웨어 재단 오픈소스 프로그램 log4j의 취약점에 대응할 수 있다고 27일 밝혔다.

log4j는 많은 엔터프라이즈 솔루션 및 오픈소스 소프트웨어(SW)에서 자바(Java) 로깅을 위해 사용된다. 사용되는 범위가 넓고 해당 취약점의 위험도가 높아 상당한 주의가 요구되고 있다.

지난 8일 아파치 깃허브를 통해 공개된 log4j 취약점은 2.x 버전에 영향을 미친다. 취약점을 개선한 2.15.0 버전이 배포됐지만 추가 취약점이 발견됐다. 27일 현재 2.17.0 버전이 최신 버전이다.

태니엄에 따르면 이번 log4j 취약점은 자르(.jar) 파일의 존재 유무와 취약점 버전을 최대한 빠르게 파악하는 것이 우선과제다. 하지만 수많은 단말 보유 또는 지방, 지점 등 분산된 업무 환경을 구축하고 있는 경우 보안 위협을 파악하고 제거하는 것이 쉽지 않다.

태니엄은 자사 엔드포인트 플랫폼에서 30초 내에 모든 단말의 취약점 관련 검색 결과를 수집·제공한다고 전했다. 특허받은 리니어 체인 기술 아키텍처를 통해 윈도, 맥, 리눅스의 단말이 제공하는 정보를 20~30초 이내에 중앙에서 수집한다.

또 써드파티 솔루션을 리패키지해 자르, 이르(.ear) 또는 와르(.war) 파일내에 숨긴 log4j 인스턴스도 찾아낼 수 있다. 이를 통해 log4j 취약점이 알려진 직후 긴급조치를 수행했다는 것이 태니엄 측 설명이다.

태니엄 코리아의 박주일 지사장은 “이번에 발견된 log4j 취약점은 해커들이 원하는 단말기의 모든 권한을 취득할 수 있다는 점에서 엄청난 피해로 이어질 수 있다”며 “빠른 탐색과 버전 업그레이드라는 선제적 조치만이 실제 공격을 방어할 수 있는 유일한 해결책”이라고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널