가을무렵 (121.♡.75.32)
2024년 4월 14일 PM 05:30 · 수정됨(04. 16. 22:51)
정부 당국이 소프트웨어(SW) 등 제품 취약점을 공지하고 보안 업데이트를 권고하고 있지만 기업·기관 등이 보안 조치를 장기간 방치하는 것으로 나타났다.
에이아이스페라 '크리미널IP(Criminal IP)'에 따르면, 국내 8025곳이 '아파치 톰캣(apache tomcat)' 취약 버전을 여전히 사용하고 있는 것으로 조사됐다. 크리미널IP는 IP주소 기반 위협 인텔리전스(CT785I) 검색엔진으로, 약 42억개 IP주소와 수십억개 도메인 등 사이버 자산 정보를 실시간 수집한다.
앞서 한국인터넷진흥원(KISA641)은 지난해 2월 24일 아파치 재단이 아파치 톰캣에서 발생하는 취약점에 대한 보안 업데이트 발표했다며 공격자가 해당 취약점을 악용해 피해를 발생시킬 수 있어 해당 제품을 사용하는 이용자에게 해결 버전으로 업데이트할 것을 권고했다.
이 공지가 아파치 톰캣에 관한 마지막 보안공지인 점을 감안할 때 최소 1년 이상 업데이트 조치를 하지 않고 취약점을 그대로 노출한 것으로 분석된다. 아파치 톰캣은 웹애플리케이션 서버로, 기관과 기업은 물론 영업점, 아파트, 빌딩 등 다양한 곳에서 사용된다.
이번에 확인된 업데이트하지 않은 곳 중엔 국가정보자원관리원, 국가과학기술연구회, 한국원자력안전기술원, 한국과학기술정보연구원 등 공공기관이 눈에 띈다. 특히 항공대, 한남대, 연암공과대, 동국대, 용인대, 경상대, 군산대 등 다수의 대학도 업데이트 조치를 하지 않았다.
정보보호업계는 KISA 업데이터 권고에도 대다수 기업·기관이 정보보호 투자가 후순위로 밀려 있어 사이버 위험 공격성을 그대로 떠안고 있다고 지적한다.
보안업계 전문가는 “디지털전환(DX)이 확대되면서 공공과 민간 구분 없이 공격표면이 늘어나고 있다”면서 “적극적으로 업데이트 조치를 하는 것은 물론 공격표면관리에 힘써야 한다”고 말했다.
출처 및 원문: https://www.etnews.com/20240412000027
댓글 (10)
-
ㄱㄱㅡ
24.04.14 · 112.♡.175.146
-
꼬꼬반
→ ㄱㅡ
24.04.15 · 211.♡.244.129
맞습니다. 보면 업체들 재기동도 정해진 메뉴얼대로 아니면 못하는 경우도 많더라구요. 에러 요인이 뻔히 로그에 뜨는데도 조치 못하는거 보면 답답합니다. 하... -
Cchoochoo
24.04.14 · 222.♡.144.182
왜들 저럴까 진짜... 공무원 마인드는 노이해 - 곰
곰이모찌
→ choochoo
24.04.14 · 114.♡.165.163
못 하는 것일수도 있습니다.
"정보보호 투자가 후순위로 밀려 있어".. 딱히 중히 여기지도 않아서 인력도 돈도 없는 경우가 많을 거라 생각됩니다. -
마마을이
→ choochoo
24.04.15 · 218.♡.171.44
공무원 마인드라서 못하는 거라고 보셔야 합니다.
개인 PC면 그냥 업데이트하고 리부팅 한 번 하면 끝날 일이지만
저 서버들이 업데이트를 했을 때 어떤 일이 일어날 지 아무도 보장 안 해주는데
그냥 해야 되니까 하다가는 시말서 쓸 일 생기면 진짜 답이 없습니다. -0- -
눈눈물나지않게추억하기
24.04.15 · 218.♡.121.115
유지관리 비용이 비싸서 아무도 욕 먹기 싫어서 모르는 척 하는 것이지요.
개발+인프라 할 줄 아는 사람 데려다가 월 1천만원 주고 작업해야 하는데 안하죠.
예산 있으면 제가 가서 처리해 줄텐데 예산이 없어서 놀고 있네요. -
BBigHeadAZ
24.04.15 · 61.♡.106.89
저거에 대한 이해가 있는 관리자가 있지 않으면, 이해시키기 쉽지 않겠죠.
공무원 사회에도 전반적으로 IT 정책이나 보안관련된 컨트롤 타워가 필요할 것 같습니다. - 공
공부할까
24.04.15 · 119.♡.31.4
운전면허증 정보 털린 것도 이런 원인이 아닐까 싶네요. - B
BlueJay
→ 공부할까
24.04.15 · 175.♡.169.44
네, 보안에 투자할 생각이 없어서 발생한 일이라고 봅니다.
도로교통공단의 운전면허증 정보는 2차 인증 방법 중 하나인 핀 인증을 허술하게 만들어두어서 유출되었다고 하네요. 기본적인 검증도 하지 않고 운영했던 것 같습니다. 수십명 정도의 정보가 유출되었을거라고 추정하는데, 현재는 핀 인증을 차단했다고 합니다. -
연연가족장
24.04.16 · 218.♡.255.194
현장에서는 안되는 이유가 무언가 급하게 바꿔야 하는데 예산이 바로 배정 안되는 등의...문제가 겹치니....
담당자는 위에서 하라는데 본인은 2년에 한번씩 바뀌니 시스템을 모르고 사람 시킬려면 돈 필요한데 돈은 없고...;;
이런 문제로 보입니다.
댓글을 작성하려면 이 필요합니다.
서버는 조달에서 구매 가능 합니다
OS도 레드햇 사면 됩니다.
근데 아파치나 톰캣 nginx 등 오픈소스는 아무도 유지관리를 안해 줍니다...
홈페이지 개발 업체도 홈페이지만 개발 할 줄 알지 어플리케이션 튜닝 할 줄 모르는 업체가 대부분 이죠
그러다보니 그냥 손 놓는 거죠 나중에 홈페이지 개편 사업 할때나 오픈소스 사용시 최신 버전으로 개발 되어야 한다 라는 RFP 1줄 넣는 게 고작 이겠구요
돈 많은 기관은 제우스 웹투비 쓸테구요