Tanium 로고(사진.Tanium)

업계 전문가들은 인터넷과 컴퓨터를 사용하면서 겪은 가장 심각한 문제의 하나로 Log4j의 취약성을 꼽는다.

심각성, 확산성 및 악용 가능성에 가장 취약하다고 알려진 Log4j는 상용 및 오픈 소스 소프트웨어 응용 프로그램 내부에서 널리 사용되는 오픈 소스 코드 라이브러리다. 해커는 최근에 발견된 취약점으로 코드 한 줄만으로도 엔드포인트(Endpoint)를 완전히 제어할 수 있다. 따라서 Log4j의 모든 단일 인스턴스와 이에 의존하는 애플리케이션을 찾아 수정하는 것은 기업 네트워크에 매우 중요한 과제라고 할 수 있다.

Log4j의 모든 인스턴스를 찾기 위해서는 기업 네트워크에 존재하는 모든 파일의 내부를 조사하는 기능이 핵심이다. 태니엄은 단 몇 분 안에 모든 파일 내부를 검사하고 대규모 Log4j의 인스턴스를 모두 찾을 수 있는 유일한 솔루션이다.

태니엄은 Log4j의 취약성을 없애기 위해 전 세계 기업·기관을 지원하고 있다. 태니엄 플랫폼은 다음 기능을 통해 조직의 노출을 관리해준다.

링 파워 코퍼레이션(Ring Power Corp.)은 단 몇 분 만에 모든 파일과 폴더를 검사하고 전체 환경에서 Log4j의 모든 인스턴스를 검출할 수 있었다. 케빈 부시(Kebin Bush) IT 담당 부사장은 ”태니엄 리빌(Tanium Reveal)은 Log4j에 대응하는 데 매우 중요한 역할을 했다. 다른 어떤 방법으로도 공용 파일 형식에서 문제가 된 라이브러리에 대한 참조를 검색하고 악용 인스턴스를 감지하지 못하던 상황이었다. 태니엄 덕분에 몇 달이 걸리던 작업을 30분 만에 완료할 수 있었다”라고 설명했다.

솔즈베리 대학(Salisbury University) 스티븐 블랑켄십(Steven Blankenship) IT 담당 이사는 “Log4j의 취약성으로 위기를 겪는 동안 태니엄의 강점을 직접 경험했다. 태니엄은 우리가 모르고 있던 사용자 설치 도구와 애플리케이션을 통해 Log4j에 취약한 많은 엔드포인트를 파악할 수 있게 해줬다”라고 말했다.