엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄(지사장 박주일)이 자사 솔루션으로 log4j 취약점 위협을 효과적으로 대응할 수 있다고 밝혔다.

이번 log4j 취약점은 .jar 파일의 존재 유무와 취약점 버전을 최대한 빠르게 파악하는 것이 최우선으로 실행돼야만 피해를 최소화할 수 있다. 태니엄은 엔드포인트 플랫폼에서 30초 이내 모든 단말의 취약점 관련 검색 결과를 수집 및 제공하며, 고객이 원하는 시간에 버전 업데이트를 하는 등 관련 즉각적인 연계 기능을 제공해 사용자들의 업무 환경을 안전하게 지킬 수 있다.

지난 12월 8일 아파치 깃허브(Apatch GitHub)를 통해 아파치 log4j에 대한 매우 심각한 취약점이 공개됐다.

이번 취약점에 해당되는 log4j 버전은 2.x의 log4j이며 해당 취약점은 2.15.0 이상 버전에서 해결되면서 진정된 바 있다.

log4j는 많은 엔터프라이즈 솔루션 및 오픈 소스 S/W에서 자바 로깅을 위해 사용되고 있는 오픈 소스 라이브러리의 하나다. log4j는 사용되는 범위가 넓고, 해당 취약점의 위험도가 높아 상당한 주의가 요구되고 있으며, 무엇보다 빠른 조치가 필요하다.

대부분의 취약점 관련 보안 위협의 경우와 마찬가지로 log4j에 대한 긴급 조치는 해당 파일 또는 흔적을 빨리 찾아내고, 업데이트, 삭제, 변경 등 조치를 최대한 신속하게 수행하는 것이다.

이번에도 해당 .jar 파일의 존재 유무와 취약점 버전 확인을 빠르게 파악하는 것이 최우선으로 권고됐다. 하지만, 취약점이 알려진 후 즉시 보안 위협을 파악하고, 이를 제거하는 과정은 현실적으로 쉽지 않다. 수많은 단말 보유 또는 지방이나 지점 등 분산된 업무 환경을 구축하고 있거나 시스템에서 폐쇄구역이 존재한다면 작업은 더 어려워질 수 밖에 없다.

태니엄이 보유한 엔드포인트 솔루션은 특허 받은 리니어 체인(Linear Chaining) 기술 아키텍쳐를 통해 윈도우, 맥, 리눅스의 단말이 제공하는 수많은 정보를 20~30초 이내에 중앙에서 수집 조회가 가능하다. 이러한 기술은 전국, 전세계 분산 여부에 관계없이 수만 대 규모의 단말 환경에서도 동일한 기능을 제공하고 있기 때문에 log4j 취약점 대응 관련 이슈에도 위협이 알려진 직후 긴급 조치를 가능케 했다.

리니어 체인은 글로벌 네트워크의 모든 엔드포인트 정보와 현황을 신속하게 파악, 제어하는 기술로 현업 및 IT팀에서 자연어 기반의 검색 기능을 통해 현재 사용하고 있는 컴퓨팅 환경에 대한 데이터를 정확하게 제공하는 특징을 갖추고 있다.

이 기능은 정보를 찾기 위해 인터넷 검색창에 키워드를 입력하는 것과 같이 명령어 검색을 수행하면 몇 만 대 전체 단말에서 검색 결과를 20~30초 안에 수집해 제공한다.

아래 그림은 log4j 취약점 공개 직후 수행한 명령어 검색 예시이며, 이러한 비정형 데이터의 실시간 검색은 새로운 위협이 예상하지 못한 흔적과 방법으로 발생한 경우에도 실시간 응대가 가능하다.

태니엄은 엔드포인트 플랫폼으로서 다양한 기능을 제공하며, 소프트웨어 및 파일의 업데이트 연계 기능을 탑재하고 있다.

Log4j 관련 대응방법으로는 2.15.0 이상 버전으로 업데이트 하는 것이 권고되고 있다. 태니엄 플랫폼 고객은 이러한 조치도 원하는 시간에 수행해 가장 빠른 위협 대응을 제공한다. 또한, 태니엄은 써드파티(3rd Party) 솔루션들이 리패키지(Re-packaging)해 Jar, Ear 또는 War 파일내에 숨긴 Log4j 인스턴스를 찾아내는 것도 가능하다.

태니엄 코리아의 박주일 지사장은 “이번에 발견된 log4j 취약점은 해커들이 원하는 단말기의 모든 권한을 취득할 수 있다는 점에서 엄청난 피해로 이어질 수 있다”라며 “빠른 탐색과 버전 업그레이드라는 선제적 조치만이 실제 공격을 방어할 수 있는 유일한 해결책이다. 태니엄은 고객들이 보다 안전한 업무환경을 유지할 수 있도록 모든 기술력과 정보력을 집중하고 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★