로그4j 2 취약점, 이렇게 대응하세요!

보안 이슈 2021-12-15

과학기술정보통신부는 지난 12일 '아파치 로그4j 2(Apache Log4j 2)' 서비스에 대한 보안 취약점이 발견됨에 따라 긴급 보안 업데이트를 권고했다. 해당 취약점은 로그4j(Log4j) 소프트웨어의 원격 코드 실행(RCE) 취약점으로 로그 메시지에 원격의 자바 객체 주소를 포함시켜 취약한 서버에서 실행시킬 수 있어 정보 탈취, 서비스 중단 등 심각한 피해가 예상된다.

이번 글에서는 로그4j 취약점에 대응하는 방법에 대해 자세히 알아본다.

로그4j는 기업 홈페이지 등 인터넷 서비스 운영과 관리 목적의 로그기록을 남기는 데 사용하는 프로그램이다. 홈페이지에 방문한 사용자들에 대한 정보와 접근 방법이 담겨 있어 해킹될 경우 컴퓨터나 서버에 대한 조작이 가능해 심각도가 높은 취약점이다. 따라서 과기정통부는 해당 프로그램을 사용하는 기관이나 기업 등 즉시 보안 업데이트를 당부하고 있다.

로그4j 2 취약점(CVE-2021-44228)은 알리바바의 클라우드 보안팀이 2021년 11월 24 일에 Apache 소프트웨어 재단에 최초 보고하였으며, 첫 패치는 2021년 12월 6일에 배포되었다. 지난 10일 POC와 함께 트위터와 Github를 통해서도 공개되었다.

1. 취약점 대상 및 버전

가장 먼저, 로그4j 프로그램을 사용 중이라면, 어떤 버전이 영향을 받는지 살펴보자. 다음의 조건들의 제품들은 해당 취약점의 영향을 받는다.

■ Apache Log4j 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0 버전

■ Apache Log4j 1.2.x의 모든 버전

2. 취약점 공격 방법

취약점으로부터 영향을 받는 버전을 사용중이라면, 다음과 같은 취약점 공격의 표적이 될 수 있다. 로그4j를 이용하는 서비스에서 user-agent로 전송된 문자열을 로그로 기록하는 코드가 포함된 경우 공격할 수 있기 때문이다.

[서버 소스 코드 일부]