À̽ºÆ®¼ÒÇÁÆ®(´ëÇ¥ Á¤»ó¿ø)ÀÇ º¸¾È ÀÚȸ»çÀÎ À̽ºÆ®½ÃÅ¥¸®Æ¼°¡ ¾ÆÆÄÄ¡ ·Î±×4j(Apache Log4j) Ãë¾àÁ¡ Á¸Àç ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Â ¹«·á Á¡°Ë µµ±¸(À©µµ¿ì ¹× ¸®´ª½º ¹öÀü)¸¦ ¹èÆ÷ÇÑ´Ù°í 16ÀÏ ¹àÇû´Ù.
·Î±×4j´Â ¾ÆÆÄÄ¡ ¼ÒÇÁÆ®¿þ¾î Àç´Ü¿¡¼ °³¹ßÇÑ ¿ÀǼҽº ÀÚ¹Ù(Java) ÇÁ·Î±×·¥À¸·Î ÀÎÅÍ³Ý ¼ºñ½º ¿î¿µ°ú À¯Áö °ü¸®¸¦ À§ÇØ ¼ºñ½º °úÁ¤¿¡¼ ÀϾ´Â ¸ðµç ±â·ÏÀÇ °ü¸®¸¦ Áö¿øÇÑ´Ù. Áö³ 10ÀÏ ·Î±×4j 2¿¡¼ Ãë¾àÁ¡ÀÌ º¸°íµÊ¿¡ µû¶ó Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) µîÀº Áï°¢ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù.
ÇöÀç±îÁö ¹ß°ßµÈ ¾ÆÆÄÄ¡ ·Î±×4jÀÇ ÁÖ¿ä º¸¾È Ãë¾àÁ¡Àº ÃÑ 3°¡Áö´Ù. °¢°¢ÀÇ Ãë¾àÁ¡Àº ¾ÆÆÄÄ¡ ·Î±×4j 1~2 ¹öÀü´ë¿¡¼ º¸°íµÆÀ¸¸ç, ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ¿ø°ÝÄÚµå ½ÇÇà(RCE), ¼ºñ½º °ÅºÎ(DOS) °ø°ÝÀÌ °¡´ÉÇØ À§Çèµµ°¡ ¸Å¿ì ³ô°Ô Æò°¡¹Þ°í ÀÖ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼°¡ À̹ø¿¡ ¹èÆ÷ÇÏ´Â ÇÁ·Î±×·¥Àº ·Î±×4j¿¡ ´ëÇÑ Ãë¾àÁ¡À» ŽÁöÇÏ´Â Á¡°Ë µµ±¸(Tool)ÀÌ´Ù. ÇØ´ç ÇÁ·Î±×·¥Àº ´Ü¼øÈ÷ ÆÄÀÏ¸í ±â¹ÝÀ¸·Î ½ºÄµÇÏÁö ¾Ê°í, ½ÇÁ¦ Ãë¾àÇÑ ¸ðµâÀÇ ¸ÞŸµ¥ÀÌÅÍ¿Í ÆÐŰ¡µÈ ¸ðµâÀÇ ³»ºÎ±îÁö °Ë»ç¸¦ ÁøÇàÇÑ´Ù. Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¸é ÇØ´ç ÆÄÀÏ°ú Ãë¾àÁ¡ Á¤º¸¸¦ ÃßÃâÇØ ³½´Ù.
»ç¿ëÀÚµéÀº À̽ºÆ®½ÃÅ¥¸®Æ¼°¡ ¹èÆ÷ÇÑ Á¡°Ë µµ±¸¸¦ ÀÌ¿ëÇØ ÁÖ¿ä ·Î±×4j Ãë¾àÁ¡ Á¸Àç ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¸¸¾à, Ãë¾àÁ¡ÀÌ Å½ÁöµÈ´Ù¸é Àڹ٠Ŭ·¡½º(Java Class)¸¦ »ç¿ë ¹öÀü¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÑ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼°¡ ¹èÆ÷ÇÑ Á¡°Ë µµ±¸´Â À̽ºÆ®½ÃÅ¥¸®Æ¼ ȨÆäÀÌÁö³ª ¾Ë¾à ºí·Î±×¿¡¼ ¹«·á·Î ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.
|
[´º½º] ³Ý¾Û, ½ºÅ丮Áö °èÃþ »çÀ̹öº¸¾È Ç¥ÁØ »õ·Ó°Ô Á¦½Ã 
