태니엄, “30초 이내 모든 단말의 취약점 관련 검색 결과 수집”
태니엄, “30초 이내 모든 단말의 취약점 관련 검색 결과 수집”
  • 박시현 기자
  • 승인 2021.12.27 17:24
  • 댓글 0
이 기사를 공유합니다

수 만대 단말에 대한 log4j 취약점 실시간 검출 및 응대
log4j 취약점 공개 직후 태니엄 엔드포인트 플랫폼에서 수행한 명령어 검색 예시
log4j 취약점 공개 직후 태니엄 엔드포인트 플랫폼에서 수행한 명령어 검색 예시

[디지털경제뉴스 박시현 기자] “태니엄은 엔드포인트 플랫폼에서 30초 이내 모든 단말의 취약점 관련 검색 결과를 수집 및 제공하며, 고객이 원하는 시간에 버전 업데이트를 하는 등 즉각적인 연계 기능으로 업무 환경을 안전하게 지킬 수 있도록 해준다.”

태니엄은 지난 12월 8일 아파치 깃허브를 통해 아파치 log4j에 대한 매우 심각한 취약점이 공개된 것과 관련해 자사 솔루션으로 log4j 취약점 위협을 효과적으로 대응할 수 있다고 밝혔다.

태니엄에 따르면 이번 log4j 취약점은 .jar 파일의 존재 유무와 취약점 버전을 최대한 빠르게 파악하는 것이 최우선으로 실행돼야만 피해를 최소화할 수 있다. 이번 취약점에 해당되는 log4j 버전은 2.x의 log4j이며 해당 취약점은 2.15.0 이상 버전에서 해결되면서 진정됐다.

log4j는 많은 엔터프라이즈 솔루션 및 오픈 소스 SW에서 자바 로깅을 위해 사용되고 있는 오픈 소스 라이브러리의 하나다. log4j는 사용되는 범위가 넓고, 해당 취약점의 위험도가 높아 상당한 주의가 요구되고 있으며, 무엇보다 빠른 조치가 필요하다.

대부분의 취약점 관련 보안 위협의 경우와 마찬가지로 log4j에 대한 긴급 조치는 △해당 파일 또는 흔적을 빨리 찾아내고 △업데이트, 삭제, 변경 등 조치를 최대한 신속하게 수행하는 것이다.

이번에도 해당 .jar 파일의 존재 유무와 취약점 버전 확인을 빠르게 파악하는 것이 최우선으로 권고됐다. 하지만, 취약점이 알려진 후 즉시 보안 위협을 파악하고, 이를 제거하는 과정은 현실적으로 쉽지 않다. 수많은 단말을 보유하거나 또는 지방이나 지점 등 분산된 업무 환경을 구축하고 있거나 시스템에서 폐쇄구역이 존재한다면 작업은 더 어려워질 수 밖에 없다.

태니엄이 보유한 엔드포인트 솔루션은 특허 받은 리니어 체인(Linear Chaining) 기술 아키텍처를 통해 윈도우, 맥, 리눅스 단말이 제공하는 수 많은 정보를 20~30초 이내에 중앙에서 수집 조회가 가능하다. 이러한 기술은 전세계 분산 여부에 관계없이 수 만대 규모의 단말 환경에서도 동일한 기능을 제공하고 있기 때문에 log4j 취약점 대응 관련 이슈에도 위협이 알려진 직후 긴급 조치를 가능하게 했다.

리니어 체인은 글로벌 네트워크의 모든 엔드포인트 정보와 현황을 신속하게 파악, 제어하는 기술로 현업 및 IT팀에서 자연어 기반의 검색 기능으로 현재 사용하고 있는 컴퓨팅 환경에 대한 데이터를 정확하게 제공한다. 이 기능은 정보를 찾기 위해 인터넷 검색창에 키워드를 입력하는 것과 같이 명령어 검색을 수행하면 몇 만대 전체 단말에서 검색결과를 20~30초 안에 수집해 제공한다.

태니엄은 엔드포인트 플랫폼으로서 다양한 기능을 제공하며, 소프트웨어 및 파일의 업데이트 연계 기능을 탑재했다. Log4j 관련 대응방법으로 2.15.0 이상 버전으로 업데이트 하는 것을 권고한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.