자바 기반 웹애플리케이션 개발에 사용되는 오픈소스 프레임워크 아파치 스트러츠2 구버전이 가진 취약점을 악용한 공격이 발견돼 주의가 필요하다.
15일 한국인터넷진흥원(KISA)은 최근 취약한 버전의 아파치 스트러츠2 프레임워크를 사용해 제작된 홈페이지를 대상으로 해킹을 시도하는 사례가 발견됐다고 밝혔다.
해당 보안 취약점은 지난 7월에 KISA가 보안패치 할 것을 공지한 바 있는 내용이다. 그러나 최근 보안패치를 수행하지 않은 홈페이지를 대상으로 보안장비를 우회하는 신종 공격시도가 등장하고 있다.
관련기사
- 익스플로러 보안 업데이트, 취약점 패치 누락 소동2013.11.15
- 미래부, 인터넷 서비스 해킹 취약점 공개2013.11.15
- 어도비 해킹 피해자, 알고보니 10배 늘어2013.11.15
- 아파치재단, NoSQL '카산드라 2.0' 공개2013.11.15
KISA측은 패턴 기반으로 위협을 탐지하는 웹방화벽 등 보안장비에서는 이러한 공격을 탐지하지 못 할 수 있으므로, 반드시 최신 버전(아파치 스트러츠2 2.3.15.3)으로 보안패치를 적용해야 한다고 밝혔다.
트렌드마이크로에 따르면 최근 중국 정부, 대기업, 은행 등도 해당 취약점을 악용한 공격에 노출된 바 있다. 현재는 해당 취약점을 악용, 공격 대상 서버에 대한 정보 획득, 대상 시스템과 네트워크에 대한 액세스 채널 확보, 주요 정보 유출, 공격 증거 인멸 등을 시도하는 해킹툴이 아시아권을 중심으로 유포 중이다.
