πŸ˜Άβ€πŸŒ«οΈ log4jλ‘œλΆ€ν„° λ°°μš°λŠ” μ†Œν”„νŠΈμ›¨μ–΄ | 컀리어리

πŸ˜Άβ€πŸŒ«οΈ log4jλ‘œλΆ€ν„° λ°°μš°λŠ” μ†Œν”„νŠΈμ›¨μ–΄ μƒνƒœκ³„μ˜ 약점 🎈 μ„Έ 쀄 μš”μ•½ - log4jκ°€ μš°λ¦¬μ—κ²Œ μ•Œλ €μ€€ 것, λ””νŽœλ˜μ‹œμ˜ λ³΅μž‘ν•¨ - μ†Œν”„νŠΈμ›¨μ–΄λ“€μ˜ 의쑴 관계가 μ–Όλ§ˆλ‚˜ λ³΅μž‘ν•œμ§€, 이제 아무도 λͺ¨λ“  관계λ₯Ό λ‹€ νŒŒμ•…ν•  수 μ—†μŒ. - κ·Έλž˜μ„œ ν•„μš”ν•œ 게 μ†Œν”„νŠΈμ›¨μ–΄ 재료λ₯Ό 투λͺ…ν•˜κ²Œ κ³΅κ°œν•˜κ³  λͺ…μ‹œν•˜λŠ” μ œλ„. βœ”οΈ log4j μ‚¬νƒœκ°€ 각 κΈ°μ—…μ˜ IT κ΄€λ ¨ μ‘°μ§μ—κ²Œ μ€€ κ΅ν›ˆμ€ λ‹€μŒκ³Ό κ°™λ‹€. "ν˜„μž¬ 각쒅 쑰직 λ‚΄μ—μ„œ μ‹€ν–‰λ˜κ³  μžˆλŠ” μ†Œν”„νŠΈμ›¨μ–΄ μ½”λ“œλ₯Ό κ·Έ λˆ„κ΅¬λ„ μ „λΆ€ λ‹€ μ•Œκ³  μžˆμ§€ λͺ»ν•œλ‹€." κ·Έ μ΄μœ λŠ” μ†Œν”„νŠΈμ›¨μ–΄ μƒνƒœκ³„κ°€ 각쒅 λ””νŽœλ˜μ‹œλ“€λ‘œ λ„ˆλ¬΄ λ³΅μž‘ν•˜κ²Œ μ–½ν˜€μžˆκΈ° λ•Œλ¬Έμ΄λ‹€. 즉, μ–΄λŠ λΆ€λΆ„ ν•˜λ‚˜μ— λ¬Έμ œκ°€ 생기면, 쀄기λ₯Ό 따라 μ—°μ‡„μ μœΌλ‘œ λ°œμƒν•˜λŠ” 문제λ₯Ό μ™„λ²½νžˆ μ œμ–΄ν•  수 μžˆλŠ” 방법이 μ—†λ‹€λŠ” 것이닀. κ·Έ κ²°κ³Όκ°€ 이번 log4j μ‚¬νƒœμ™€ 같은 것이닀. βœ… μ™œ μ΄λŸ¬ν•œ λ¬Έμ œκ°€ λ°œμƒν•˜λŠ” κ²ƒμΌκΉŒ? βœ”οΈ μ˜€ν”ˆμ†ŒμŠ€ μ†Œν”„νŠΈμ›¨μ–΄λ“€μ„ λ‹€μš΄λ‘œλ“œν•˜λŠ” μ „ 세계 κ°œλ°œμžλ“€μ˜ μˆ˜λŠ” 2020~2021λ…„ 사이 73% μ¦κ°€ν–ˆλ‹€. 이 μ˜€ν”ˆ μ†ŒμŠ€ μ†Œν”„νŠΈμ›¨μ–΄λ“€μ€ κΈ°μ„± μƒν’ˆμ²˜λŸΌ 'λ§Œλ“€μ–΄μ§„ ν˜•νƒœ'인데, 이λ₯Ό μ§œκΉκΈ°ν•˜μ—¬ ν”„λ‘œκ·Έλž¨μ„ λ§Œλ“€μ–΄ λ‚Έλ‹€. 이런 방식을 μ„ ν˜Έν•˜λŠ” μ΄μœ λŠ” '개발 μ‹œκ°„μ„ 쀄이고, 였λ₯˜λ₯Ό 쀄일 수 있기' λ•Œλ¬Έ. βœ”οΈ κΈ°μ„± μƒν’ˆν™”λœ '쑰각 μ†Œν”„νŠΈμ›¨μ–΄λ“€'을 λΌμ›Œ 맞좰 ν”„λ‘œκ·Έλž¨μ„ λ§Œλ“€λ‹€ λ³΄λ‹ˆ, μ†Œν”„νŠΈμ›¨μ–΄κ°€ μ†Œν”„νŠΈμ›¨μ–΄μ— μ˜μ‘΄ν•˜λŠ” 연쇄 망이 λ§Œλ“€μ–΄μ§„λ‹€. 아티클은 이λ₯Ό 'λ””νŽœλ˜μ‹œμ˜ 망'이라고 λ§ν•œλ‹€. λ„€νŠΈμ›Œν¬μ²˜λŸΌ μ—°κ²°λœ 이 'λ””νŽœλ˜μ‹œμ˜ 망' λ‚΄λΆ€μ—μ„œ λ¬Έμ œκ°€ λ°œμƒν–ˆμ„ λ•Œ, μš°λ¦¬λŠ” μ •ν™•νžˆ μ–΄λ””κ°€ λ¬Έμ œκ°€ λ°œμƒν–ˆλŠ”μ§€ μΆ”μ ν•˜κΈ° νž˜λ“€λ‹€. βœ… μ†Œν”„νŠΈμ›¨μ–΄ 재료 λͺ…μ‹œ μ œλ„ βœ”οΈ 각 μ†Œν”„νŠΈμ›¨μ–΄κ°€ μ–΄λ–€ μ‹œμŠ€ν…œμ„ μ μš©ν–ˆλŠ”μ§€ λͺ…μ‹œλΌ μžˆμ§€ μ•ŠκΈ° λ•Œλ¬Έμ΄λ‹€. 이 λ•Œλ¬Έμ— log4j μ‚¬νƒœκ°€ 컀진 것인데, κ΅¬κΈ€μ˜ μ˜€ν”ˆ μ†ŒμŠ€ ν†΅μ°°νŒ€μ— λ”°λ₯΄λ©΄ μžλ°” νŒ¨ν‚€μ§€μ˜ 80%κ°€ log4j 취약점에 영ν–₯을 λ°›λŠ”λ‹€λŠ” 것이닀. 더 큰 λ¬Έμ œλŠ” 각 μ†Œν”„νŠΈμ›¨μ–΄κ°€ μ—…λ°μ΄νŠΈλ₯Ό 진행할 수 μ—†λ‹€λŠ” 사싀이닀. 즉, 취약점에 각자 λŒ€λΉ„ν•˜κΈ° μ–΄λ ΅λ‹€. βœ”οΈ 이에 λŒ€λΉ„ν•˜κΈ° μœ„ν•΄ 전문가듀은 'μ†Œν”„νŠΈμ›¨μ–΄ 재료 λͺ…μ‹œ' μ œλ„κ°€ 생기길 λ°”λž€λ‹€. μ†Œν”„νŠΈμ›¨μ–΄ 재료 λͺ…μ‹œ μ œλ„(SBoM)λž€, '마치 μ‹œμž₯μ—μ„œ μ‹λ£Œν’ˆμ˜ μ›μž¬λ£Œμ™€ 원산지 등을 ν‘œκΈ°ν•œ μ±„λ‘œ μœ ν†΅ν•˜λŠ” 것과 λΉ„μŠ·ν•œ λ°©μ‹μœΌλ‘œ μ†Œν”„νŠΈμ›¨μ–΄κ°€ κ±°λž˜λ˜λ„λ‘ ν•˜λŠ” 것'을 λ§ν•œλ‹€. βœ”οΈ 즉, μ†Œν”„νŠΈμ›¨μ–΄ 내에 μ–΄λ–€ λ””νŽœλ˜μ‹œλ₯Ό λ‚΄ν¬ν•˜κ³  μžˆλŠ”μ§€ λΆ„λͺ…ν•˜κ³  투λͺ…ν•˜κ²Œ λ°νžˆλŠ” 것이닀. μ΄λ ‡κ²Œ 되면 νŠΉμ • ꡬ성 μš”μ†Œμ—μ„œ 취약점이 발견되면, κ΅¬μ‘°ν™”λœ 문제만 ν•΄κ²°ν•˜λ©΄ λœλ‹€. μ†Œν”„νŠΈμ›¨μ–΄ 재료 λͺ…μ‹œ μ œλ„λ₯Ό μ£Όμ°½ν•˜λŠ” λ³΄μ•ˆ 업체 λ¦¬λ²„μ‹±λž©μŠ€μ˜ μˆ˜μ„ μ†Œν”„νŠΈμ›¨μ–΄ μ•„ν‚€ν…νŠΈμΈ ν† λ―ΈμŠ¬λΌλΈŒ νŽ˜λ¦¬μ‹ μ€ "ν˜„ μ†Œν”„νŠΈμ›¨μ–΄ 개발 및 μœ ν†΅ μ²΄μ œμ—μ„œ 'λ°˜λ“œμ‹œ' μžˆμ–΄μ•Ό ν•œλ‹€'라고 λ§ν•œλ‹€. βœ”οΈ νŽ˜λ¦¬μ‹ μ€ λ‹€λ§Œ, μ •ν˜•ν™”λœ 틀이 μ—†κΈ° λ•Œλ¬Έμ— ν•˜λ‚˜μ”© λ‚˜μ—΄ν•˜λ©° λ§Œλ“€μ–΄ κ°€μ•Ό ν•˜λŠ” μˆ˜λ™μ μΈ ν™˜κ²½μ„ μžλ™ν™”ν•΄μ•Ό ν•œλ‹€λŠ” 문제점이 μžˆλ‹€κ³  λ§ν•œλ‹€. 이에 λŒ€ν•΄ 바이든 ν–‰μ •λΆ€λŠ” 사이버 λ³΄μ•ˆ κ΄€λ ¨ ν–‰μ •λͺ…령을 λ°œν‘œν•˜λ©΄μ„œ μ†Œν”„νŠΈμ›¨μ–΄ κ°œλ°œμžλ“€μ΄ μž¬λ£Œλ“€μ„ λͺ…μ‹œν•΄μ•Ό ν•œλ‹€λŠ” λ‚΄μš©μ„ 담은 λ°” μžˆλ‹€. βœ”οΈ μ—°λ°© μ •λΆ€ 기관에 νŒλ§€λ˜λŠ” μ†Œν”„νŠΈμ›¨μ–΄μ— ν•œν•΄μ„œμ˜€μ§€λ§Œ, λ―Έ μ •λΆ€κ°€ μ›€μ§μ˜€λ‹€λŠ” 사싀은 '곧' μ£Όλ₯˜κ°€ 될 κ°€λŠ₯성이 μžˆλ‹€λŠ” 것을 μ˜λ―Έν•œλ‹€. λ˜ν•œ, 이 μ•ˆμ—λŠ” '재료 λͺ…μ‹œμ˜ μ΅œμ†Œ κΈ°μ€€' κ°€μ΄λ“œλΌμΈμ΄ λ‹΄κ²¨μžˆμ–΄, ν™•μž₯λœλ‹€λ©΄ μΆ©λΆ„νžˆ μ‹€ν˜„ κ°€λŠ₯μ„± 높은 이야기가 λœλ‹€. βœ… 일상과 log4j μ‚¬νƒœ βœ”οΈ ν΄λΌμš°λ“œλ‚˜ λ³΄μ•ˆμ—…κ³„μ— μžˆλŠ” μ‚¬λžŒμ΄λΌλ©΄ log4j에 λŒ€ν•΄ 잘 μ•Œμ§€ λͺ»ν•©λ‹ˆλ‹€. μ € λ˜ν•œ, λ‰΄μŠ€λ₯Ό νƒλ…ν•˜λ‹€ λ°œκ²¬ν–ˆκΈ° λ•Œλ¬Έμ— μ•Œμ•˜μ§€, κ·Έ μ΄μ „κΉŒμ§€λŠ” 이게 μ™œ λ¬Έμ œμ•ΌλΌλŠ” 생각을 ν–ˆμŠ΅λ‹ˆλ‹€. log4j 취약점에 λŒ€ν•΄ κ°„λ‹¨νžˆ μƒκ°ν•˜μžλ©΄, 타인이 μ ‘κ·Όν•  수 μ—†λŠ” 'λ‚˜μ˜ μ°½κ³ 'λ₯Ό λ§ˆμŒλŒ€λ‘œ λ“€λ½λ‚ λ½ν•˜λŠ” 것이라 ν•  수 μžˆμŠ΅λ‹ˆλ‹€. 이 문제λ₯Ό ν•΄κ²°ν•˜κΈ° μœ„ν•΄ '잠금μž₯치'만 λ°”κΎΈλ©΄ 될 쀄 μ•Œμ•˜λŠ”λ°, 그게 μ•„λ‹ˆμ—ˆλ˜ κ²ƒμž…λ‹ˆλ‹€. κ΅μ²΄ν•œ 잠금μž₯μΉ˜μ—λ„ 이 log4j 취약점이 λ‚΄μž¬λΌ 있기 λ•Œλ¬Έμž…λ‹ˆλ‹€. βœ”οΈ 주변에도 log4j에 λŒ€ν•œ 이야기λ₯Ό ν•΄λ³΄μ§€λ§Œ, IT 업계에 μ’…μ‚¬ν•˜λŠ” μ‚¬λžŒ μ™Έμ—λŠ” μ•Œμ§€ λͺ»ν–ˆμŠ΅λ‹ˆλ‹€. 사싀 같이 μΌν•˜λŠ” μ‚¬λžŒλ“€μ‘°μ°¨ μ•Œμ§€ λͺ»ν–ˆκ³ , μŠ€ν„°λ””λ₯Ό κΎΈμ€€νžˆ ν•˜λŠ” λΆ„λ“€λ§Œ μ•Œμ•˜μŠ΅λ‹ˆλ‹€. ν‘œλ©΄μ μœΌλ‘œλŠ” μ•„λ¬΄λŸ° 영ν–₯이 μ—†λŠ” μ‚¬νƒœμ˜€μŠ΅λ‹ˆλ‹€. λ‹€λ§Œ, λ‚΄λ©΄μ—μ„œλŠ” λ»₯! ν•˜κ³  터져버릴 μœ„ν—˜μ΄ 도사리고 μžˆμ„ 뿐이죠. βœ”οΈ log4j λŒ€ν•œ 문제λ₯Ό μ˜¨μ „νžˆ λ΄‰ν•©ν•˜λ €λ©΄ λͺ‡ 년이 μ†Œμš”λœλ‹€κ³  ν•©λ‹ˆλ‹€. κ΄€λ ¨λœ λ””νŽœλ˜μ‹œκ°€ λ„ˆλ¬΄λ‚˜ 많기 λ•Œλ¬Έμ΄κ² μ£ . 곳곳에 ν¬μ§„ν•œ 'κ·Έ 문제'λ₯Ό ν•΄κ²°ν•˜κΈ° μœ„ν•΄ 2021λ…„ 말에 이어 2022λ…„ μ΄ˆμ—λ„ λ³΄μ•ˆ λ‹΄λ‹Ήμžλ“€μ€ μ•…λͺ½ 같은 μ‹œκ°„μ„ 보내고 μžˆμ„ κ²ƒμœΌλ‘œ λ³΄μž…λ‹ˆλ‹€. βœ”οΈ 이번 문제λ₯Ό κ³„κΈ°λ‘œ λ³΄μ•ˆμ„ λ”μš± 효율적으둜 ν•  수 μžˆλŠ” 체계가 κ΅¬μΆ•λ˜μ—ˆμœΌλ©΄ μ’‹κ² μŠ΅λ‹ˆλ‹€. λ¬Όλ‘ , κ·Έ ꡬ좕 μž‘μ—…μ€ λΉ„νš¨μœ¨μ μΌ κ°€λŠ₯성이 λ†’κΈ°λŠ” ν•©λ‹ˆλ‹€. πŸ₯²

둜그4jκ°€ λΌˆμ•„ν”„κ²Œ μ§€μ ν•œ μ†Œν”„νŠΈμ›¨μ–΄ μƒνƒœκ³„μ˜ 약점, 고쳐질까?

boannews

2022λ…„ 1μ›” 6일 μ˜€μ „ 4:18

λŒ“κΈ€ 0

μ£Όκ°„ 인기 TOP 10

μ§€λ‚œμ£Ό μ»€λ¦¬μ–΄λ¦¬μ—μ„œ 인기 있던 κ²Œμ‹œλ¬Όμ΄μ—μš”!

β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ
β€Œβ€Œ

ν˜„μ§μžλ“€μ˜ 'μ§„μ§œ μΈμ‚¬μ΄νŠΈ'κ°€ λ‹΄κΈ΄ 업계 μ£Όμš” μ†Œμ‹μ„ λ°›μ•„λ³΄μ„Έμš”.

컀리어리 | 개발자λ₯Ό μœ„ν•œ 컀리어 SNS