로그프레소, 로그4셸 취약점 대응 스캐너 배포

로그프레소(대표 양봉열)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) '아파치 로그4j 2(Apache Log4j 2)'의 보안 취약점에 대응하기 위한 스캐너를 배포한다고 13일 밝혔다. '로그4셸'로 이름 붙은 아파치 로그4j 2 취약점은 전 세계 모든 자바 기반 서버가 사용하는 오픈소스 로깅 라이브러리 'log4j'에서 발견됐다. 로그4셸을 공격하면 비밀번호 없이 서버 내부 망 데이터에 접근하거나 악성 프로그램을 설치하는 등 모든 권한을 취득할 수 있다. 최근 몇 년간 발견된 최악의 컴퓨터 취약점으로, 오픈소스 프로젝트를 지원하는 비영리 단체인 아파치소프트웨어재단은 로그4셸 취약점의 보안 위협 수준을 최고 단계인 10단계로 평가했다.

이에 대응해 로그프레소는 로그4셸 취약점 대응을 위한 스캐너를 긴급 배포했다. 스캐너를 이용하면 운영 중인 시스템에 해당 취약점이 존재하는지 확인할 수 있으며 현재 한국인터넷진흥원의 보안권고문에서 제시한 'JndiLookup.class' 제거를 통한 임시 패치까지 적용할 수 있다.

양봉열 대표는 “취약점을 악용한 도구가 개발된 상태”라며 “신속히 보안 패치를 적용하지 않을 경우 해킹 위협에 노출될 가능성이 크다”고 말했다.

로그프레소가 배포하는 스캐너 최신 버전은 깃허브에서 다운로드할 수 있다.

로그프레소는 2013년 설립된 AI 플랫폼 전문기업이다. '로그프레소 엔터프라이즈' '로그프레소 소나' '로그프레소 마에스트로' 등을 출시해 사이버 보안, IT운영관리, 이상거래탐지, 제조공정 최적화, 실시간 마케팅 캠페인 등 다양한 분야에 AI 플랫폼 기술을 공급하고 있다.

윤대원기자 yun1972@etnews.com

https://www.etnews.com/20211213000015

둘러보기

더보기

'K-정보보호 드림팀', 인니 시장 공략 박차...엘에스웨어·워터월시스템즈·로그프레소

엘에스웨어(대표 김민수), 워터월시스템즈(대표 이종성), 트리니티소프트(대표 김진수), 로그프레소(대표 양봉열) 등 4개사가 인도네시아 국영기업 수코핀도(Sucofindo)와 지난 9일 해외시장 동반진출을 위한 공동세미나를 개최했다고 10일 밝혔다. 행사는 서울과 자카르타에서 양방향 중계 방식으로 열렸다. 한국 기업은 국내에서 회사 소개와 함께 각사 솔루션과 기술력을 설명했다. 인도네시아 자카르타 수코핀도사 콘퍼런스룸에서는 현지 바이어와 관계자들이 한국 제품 관련 논의를 진행했다. 각 사별로는 △엘에스웨어 서버보안·취약점관리 솔루션 △워터월시스템즈 개인정보보호 솔루션 △트리니티소프트 시큐어코팅 제품 △로그프레소 통합로그 분석·관리 제품 등을 공개했다. 참여사 솔루션은 현지 바이어들 사이에서 높은 인기를 끌었다. 향후 참여사는 긴밀한 협의를 통해 현지 제품공급 공급 계약과 연구·개발(R&D), 공동 마케팅을 추진할 계획이다. 이번 세미나에는 온·오프라인을 통해 인도네시아 현지 정부, 공공기관, 군, 금융기업, IT업체 등 200여명이 참석했다. 김민수 엘에스웨어 대표는 “지난 4년간 추진해 온 인도네시아와의 사업이 코로나 팬데믹으로 인해 잠시 어려움을 겪었다”면서 “이제 국내 톱티어 정보보호 전문기업과 함께 현지 시장에 동반진출해 해외 시장 공략에 박차를 가할 것”이라고 밝혔다. 세미나 관계자는 “동남아시아 시장을 무대로 사업영역을 확장에 박차를 가한다”며 “관련 역량 제고를 위해 심혈을 기울일 것”이라고 강조했다. 엘에스웨어(대표 김민수)와 워터월시스템즈(대표 이종성), 트리니티소프트(대표 김진수), 로그프레소(대표 양봉열)가 지난 8월 해외시장 동반 진출을 위한 협의체를 결성하고 컨소시엄 협약을 맺은 바 있다. 4개사는 △세계 정보보안 시장 공동 진출 △소프트웨어 품질 경쟁력 강화와 현지화를 위한 노력 △서버보안 솔루션과 취약점 관리 솔루션 해외 시장 공략 △내부정보·개인정보 유출방지솔루션 공급 △시큐어코딩솔루션과 통합로그분석·관제솔루션 글로벌 시장 공략 등을 추진 중이다. 참여사는 한국정보보호산업협회(KISIA)가 주관한 '해외시장 동반진출 협의체' 지원 사업을 통해 해외 활동 지원을 받고 있다. 엘에스웨어는 서버 보안소프트웨어 개발 기업이다. 오픈소스와 블록체인, 인공지능(AI) 분야 연구개발(R&D)을 통해 사업 영역을 확장하고 있다. 지난 5월 금융위원회 '혁신기업 국가대표 1000 프로젝트' 대상 기업에 이름을 올렸다. 해외에서 서버 보안 소프트웨어(SW) 수출, 오픈소스 소프트웨어 분야 시장 공략에 힘써왔다. 로그프레소는 빅데이터 전문 기업이다. 범용 빅데이터 분석 플랫폼 '로그프레소 엔터프라이즈'와 보안 운영 자동화 플랫폼 '로그프레소 마에스트로' 등을 고객사에 공급한다. 130여개 이상 기업에 솔루션을 공급했다. 워터월시스템즈는 내부정보유출방지(DLP) 솔루션사다. 트리니티소프트는 애플리케이션 보안 기업이다. 소스코드 보안약점 진단 솔루션 '코드레이 엑스지(CODE-RAY XG)'를 보유했다. 임중권기자 lim9181@etnews.com [https://www.etnews.com/20211210000110](https://www.etnews.com/20211210000110)

2021-12-10

[긴급] 로그프레소, 로그4j 버전1과 버전2서 추가 발견된 취약점 긴급 대응

로그프레소(대표 양봉열)는 추가 발견된 ‘로그4j’ 취약점을 효과적으로 대응하기 위해 앞서 배포한 스캐너 기능을 업그레이드했다고 18일 밝혔다. 최근 전세계를 떠들썩하게 만든 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 ‘로그4j’에서 추가 취약점이 발견됐다. 추가된 취약점은 로그4j 2.15에서 발생하는 원격코드실행 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드실행 취약점(CVE-2021-4104)이다. 취약점의 위험성을 0~10점으로 평가하는 CVSS에서는 로그4j 1은 6.6점을 받았으며, log4j 2는 10점을 기록했다. 로그프레소는 로그4j 2.X 취약점을 해결하고, 로그4j 1.2의 취약점을 탐지할 수 있는 기능을 업그레이드해 신속하게 배포하고 있다. 최신 버전의 스캐너를 사용하면 자신의 시스템이 로그4j를 사용하는지, 사용한다면 취약점이 발견된 버전인지 확인 가능하다. 한편 로그프레소는 가장 최신(12월 17일)에 공개된 QOS사의 ‘로그백(logback)’ 제품에서 발생하는 원격코드실행 취약점(CVE-2021-42550) 대응을 위해 취약한 버전을 탐지할 수 있는 기능까지 추가했다. ‘로그백’은 log4j 와 더불어 널리 쓰이는 로깅 라이브러리다. 양봉열 로그프레소 대표는 “국내에서 구버전인 로그4j 1.2 버전을 사용하는 경우가 많음에도 어떠한 버전을 쓰고 있는지조차 확인하기 어려워 큰 피해로 이어질 수 있다”며 “로그4j 버전 1 및 로그백 취약점 여부를 확인할 수 있는 신규 버전 스캐너를 사용해야 한다”고 전했다. 로그프레소는 지속적으로 스캐너 기능을 업그레이드하며 깃허브를 통해 배포하고 있다. [https://www.dailysecu.com/news/articleView.html?idxno=132704](https://www.dailysecu.com/news/articleView.html?idxno=132704)

2021-12-18

로그프레소, 로그4셸·로그백 취약점 대응 스캐너 추가 배포

로그프레소(대표 양봉열)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) '아파치 로그4j 2(Apache Log4j 2)'와 로깅 라이브러리 '로그백(Logback)'의 보안 취약점에 대응하기 위한 최신 스캐너를 배포한다고 20일 밝혔다. '로그4셸'로 이름 붙은 아파치 로그4j 2 취약점은 전 세계 모든 자바 기반 서버가 사용하는 오픈소스 로깅 라이브러리 'log4j'에서 발견됐다. 로그4셸을 공격하면 비밀번호 없이 서버 내부망 데이터에 접근하거나 악성 프로그램을 설치하는 등 모든 권한을 취득할 수 있다. 최근 몇 년간 발견된 최악의 컴퓨터 취약점으로, 오픈소스 프로젝트를 지원하는 비영리 단체인 아파치소프트웨어재단은 로그4셸 취약점의 보안 위협 수준을 최고 단계인 10단계로 평가했다. 현재 로그4j는 세계 IT기업이 광범위하게 쓰고 있다. 애플과 트위터, 스팀 등 글로벌 기업, 중소기업, 정부 기관 등이 다양하게 제품을 사용 중이다. 로그프레소는 연이어 발견되는 로그4j 및 로그백의 취약점 탐지 및 조치를 위해 스캐너 2.3.6 버전을 배포했다. 최신 스캐너에는 맥OS와 ARM 리눅스 환경을 지원하며, 원본 로그4j 패키지 이름을 변경한 채 JAR 파일에 압축돼 있어도 탐지하는 기능, 아파치 NiFi의 NAR 아카이브 포맷을 인식하는 기능이 탑재됐다. 양봉열 로그프레소 대표는 “취약점에 노출된 자산을 신속하게 파악하고, 벤더의 공식 권고에 따라 패치를 진행해야 한다”며 “패치를 당장 진행하기 어려운 경우에는 스캐너를 이용해 임시 조처를 할 수 있다”고 전했다. 로그프레소가 배포하는 스캐너 최신 버전은 깃허브에서 다운로드할 수 있다. 로그프레소는 2013년 설립된 AI 플랫폼 전문기업이다. '로그프레소 엔터프라이즈' '로그프레소 소나' '로그프레소 마에스트로' 등을 출시해 사이버 보안, IT 운영관리, 이상 거래탐지, 제조공정 최적화, 실시간 마케팅 캠페인 등 다양한 분야에 AI 플랫폼 기술을 공급하고 있다. 임중권기자 lim9181@etnews.com [https://www.etnews.com/20211220000178](https://www.etnews.com/20211220000178)

2021-12-20