search close

플랫폼
- Trend Vision One(트렌드 비전 원) 플랫폼
  - Trend Vision One
    
    트렌드마이크로의 통합된 플랫폼
    
    위협 방지와 사이버 위험 관리를 연결하여 보안 성과를 강화하십시오
    자세히 알아보기
- 사이버 위험 노출 및 공격 표면 위험 관리
  - 사이버 위험 노출 및 공격 표면 위험 관리
    - 트렌드 비전 원(Trend Vision One™)
      
      사이버 위험 노출 관리(CREM)
      
      노출 관리의 리더 - 사이버 위험 가시성을 결정적이고 선제적인 보안으로 전환합니다.
      자세히 알아보기
  - Security Awareness
    - Security Awareness
      
      Realistic phishing simulations and training campaigns to strengthen your first line of defense
      Learn more
- 보안 운영(SecOps)
  - 보안 운영(SecOps)
    
    XDR, Agentic SIEM 및 Agentic SOAR의 인텔리전스를 기반으로 하는 탁월한 가시성으로 공격자를 차단하여 공격자가 숨을 곳이 없도록 합니다.
    자세한 사항 알아보기
- 클라우드 보안
  - 클라우드 보안
    - Trend Vision One™
      
      클라우드 보안 개요
      
      개발자, 보안 팀, 기업을 위한 가장 신뢰할 수 있는 클라우드 보안 플랫폼
      자세히 알아보기
  - Workload Security
    - 워크로드 보안
      
      CNAPP 기능을 지원하는 클라우드 보안 플랫폼을 활용하여 성능 손상 없이 데이터 센터, 클라우드 및 컨테이너를 보호합니다.
      자세히 알아보기
  - Container Security
    - Container Security
      
      고급 컨테이너 이미지 스캔, 정책 기반 승인 제어, 컨테이너 런타임 보호를 통해 클라우드 네이티브 애플리케이션의 보안을 단순화합니다.
      자세히 알아보기
  - WiFi 보안
    - WiFi 보안
      
      Protect application workflow and cloud storage against advanced threats
      자세히 알아보기
  - 클라우드를 위한 사이버 위험 노출 관리
    - 클라우드를 위한 사이버 위험 노출 관리
      
      단일 솔루션으로 클라우드 자산 탐색, 취약성 우선 순위 지정, 클라우드 보안 태세 관리, 공격 표면 관리 제공
      자세히 알아보기
  - 클라우드용 XDR
    - 클라우드용 XDR
      
      클라우드에 대한 가시성을 확장하고 SOC 조사를 간소화하십시오.
      자세히 알아보기
- 엔드포인트 보안
  - 엔드포인트 보안
    - 엔드포인트 보안 개요
      
      공격의 모든 단계에서 엔드포인트 방어
      자세히 알아보기
  - 워크로드 보안
    - 워크로드 보안
      
      엔드포인트, 서버 및 클라우드 워크로드에 대한 최적화된 보호, 탐지 및 대응
      자세히 알아보기
  - 엔드포인트용 XDR
    - 엔드포인트용 XDR
      
      단일 플랫폼에서 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하여 공격자들을 더 빠르게 차단하고 위협을 추적, 탐지, 조사 및 대응하십시오.
      자세히 알아보기
- 네트워크 보안
  - 네트워크 보안
    - 네트워크 보안 개요
      
      네트워크 탐지 및 대응으로 XDR 성능 확장
      자세히 알아보기
  - 네트워크 침입 방지(IPS)
    - 네트워크 침입 방지(IPS)
      
      알려지거나 알려지지 않거나, 또는 공개되지 않은 취약점으로부터 네트워크를 보호합니다
      자세히 알아보기
  - 시큐어 서비스 엣지(SSE)
    - 시큐어 서비스 엣지(SSE)
      
      지속적인 위험 평가를 통해 신뢰할 수 있고 안전한 디지털 혁신을 새롭게 재정립
      자세히 알아보기
  - 산업 네트워크 보안
    - 산업 네트워크 보안
      자세한 내용
  - 네트워크용 XDR
    - 네트워크용 XDR
      
      단일 플랫폼에서 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하여 공격자들을 더 빠르게 차단하고 위협을 추적, 탐지, 조사 및 대응하십시오.
      자세히 알아보기
  - 5G 네트워크 보안
    - 5G 네트워크 보안
      자세히 알아보기
- 이메일 및 협업 보안
  - 트렌드 비전 원(Trend Vision One™)
    
    이메일 및 협업 보안
    
    AI 기반 이메일 보안으로 피싱, BEC, 랜섬웨어 및 사기를 미리 방지하고 빠르고 쉽고 정확하게 위협을 차단하십시오.
    자세한 사항 알아보기
- 위협 인텔리전스
  - Trend Micro™
    
    위협 인텔리전스
    
    멀리서 다가오는 위협까지 미리 포착하세요
    자세히 보기
- Identity Security
  - 트렌드 비전 원(Trend Vision One™)
    
    계정 보안
    
    엔드투엔드 아이덴티티 보안 신원상태 관리부터 탐지, 대응까지
    자세한 사항 알아보기
- 데이터 보안
  - 트렌드 비전 원(Trend Vision One™)
    
    데이터 보안
    
    중앙 집중식 가시성, 지능형 위험 우선순위 지정 및 신속한 대응 기능을 통해 데이터 유출 방지
    자세한 사항 알아보기
- AI 보안
  - AI 보안
    - 트렌드에서의 AI
      
      기업을 보호하고 규정 준수를 지원하며 책임 있는 혁신을 가능하게 하도록 설계된 AI 솔루션에 대해 알아보십시오.
      자세한 사항 알아보기
  - AI 스택을 위한 보안
    - AI 스택을 위한 보안
      
      공격이 발생하기 전에 AI 여정을 보호하고 취약점을 제거하여 자신 있게 혁신할 수 있습니다.
      자세한 사항 알아보기
  - AI 에코시스템
    - AI 에코시스템
      
      AI 혁신, 규제 리더십 및 신뢰할 수 있는 표준을 통해 사이버 보안의 미래 구축
      자세한 사항 알아보기
  - 선제적 AI 보안
    - 선제적 AI 보안
      
      사각지대와 놀랄 일이 없는 업계 최초의 선제적 사이버 보안 AI로 방어 강화
      선제적 AI 보안
  - Trend Cybertron
    - Trend Cybertron
      
      업계 최초의 선제적 사이버 보안 AI
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      비교할 수 없는 폭과 깊이의 데이터, 고품질 분석, 큐레이션 및 라벨링을 활용하여 의미 있고 실행 가능한 통찰력을 제공합니다.
      자세히 보기
  - AI 팩토리
    - AI 팩토리
      
      보안, 규정 준수 및 신뢰를 통해 엔터프라이즈 AI 배포 가속화
      자세히 보기
  - 디지털 트윈
    - 디지털 트윈
      
      고도화된 디지털 트윈을 통한 예측 기반 기획과 전략적 투자로 사이버 복원력의 최적화 달성
      자세히 보기
- 온프레미스 데이터 주권
  - 온프레미스 데이터 주권
    
    데이터 주권을 지키면서 사이버 위협을 예방, 탐지, 대응 및 보호할 수 있습니다.
    자세한 사항 알아보기
- 모든 제품, 서비스 및 평가판
  - 모든 제품, 서비스 및 평가판
    자세히 알아보기
솔루션
- 산업별
  - 산업별
    - 산업별
      자세히 알아보기
  - Healthcare
    - 의료 서비스
      
      의료 서비스 규정을 준수하면서 환자 데이터, 장치 및 네트워크 보호
      자세히 알아보기
  - 자동차
    - 자동차
      자세히 알아보기
  - 5G 네트워크
    - 5G 네트워크
      자세히 알아보기
- 중소기업 보안
  - 중소기업 보안
    
    성장하는 비즈니스를 위해 설계된 사용하기 쉬운 솔루션으로 위협 차단
    자세히 보기
리서치
- 리서치
  - 리서치
    - 리서치
      자세히 알아보기
  - 한글 블로그
    - 한글 블로그
      
      트렌드마이크로의 공식 한글 블로그입니다.
      자세히 알아보기
  - 리서치, 뉴스 및 전망
    - 리서치, 뉴스 및 전망
      자세히 알아보기
  - 리서치 결과 및 분석 보고서
    - 리서치 결과 및 분석 보고서
      자세히 알아보기
  - 보안 뉴스
    - 보안 뉴스
      자세히 알아보기
  - 제로 데이 이니셔티브(ZDI)
    - 제로 데이 이니셔티브(ZDI)
      자세한 사항 알아보기
서비스
- 트렌드마이크로 서비스
  - 트렌드마이크로 서비스
    - 트렌드마이크로 서비스
      
      신뢰할 수 있는 연중무휴 사이버 보안 전문가로 팀을 확장하여 침해를 예측, 예방 및 관리하십시오.
      자세한 사항 알아보기
  - 서비스 패키지
    - 서비스 패키지
      
      연중무휴 관리형 탐지 및 대응, 지원을 통해 보안 팀의 역량을 강화하십시오
      자세히 알아보기
  - 관리형 탐지 및 대응(MDR)
    - 관리형 탐지 및 대응(MDR)
      
      이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크를 위한 전문적으로 관리되는 탐지 및 대응(MDR)으로 위협 탐지 역량을 강화하십시오.
      자세한 사항 알아보기
  - 사고 대응
    - 사고 대응
      - 사고 대응
        
        귀사가 위반을 경험하고 있거나 IR 계획을 선제적으로 개선하고자 하는 경우 신뢰할 수 있는 전문가가 대기하고 있습니다.
        자세히 알아보기
    - 보험사 및 로펌
      - 보험사 및 로펌
        
        업계 최고의 탐지 및 대응 기술로 위협을 차단하고 고객의 청구 비용 및 다운 타임을 줄이십시오.
        자세히 알아보기
  - 지원 서비스
    - 지원 서비스
      자세히 알아보기
  - 사이버 위험 자문
    - 사이버 위험 자문
      
      전략적 지침을 통해 사이버 위험을 평가, 이해 및 완화
      자세한 사항 알아보기
파트너
- 파트너 프로그램
  - 파트너 프로그램
    - 파트너 프로그램 개요
      
      세계 최고의 완성도를 자랑하는 다계층(멀티레이어) 보안을 통해 비즈니스를 성장 시키고 고객을 보호하십시오.
      자세히 알아보기
  - 파트너 역량
    - 파트너 역량
      
      전문성과 탄탄한 지식을 선보이게 하는 역량 강화 및 보증 프로그램을 통해 고객사 영업 시 두각을 나타낼 수 있도록 지원합니다.
      자세히 보기
  - 파트너 성공
    - 파트너 성공
      자세히 보기
  - 서비스 제공업체(xSP)
    - 서비스 제공업체(xSP)
      
      MSP, MSSP 및 DFIR 팀을 위해 구축된 단일 파트너 중심 보안 플랫폼에서 선제적 보안 서비스 제공
      자세한 사항 알아보기
- 제휴 파트너
  - 제휴 파트너
    - 제휴 파트너
      
      트렌드마이크로는 파트너 비즈니스의 성과와 가치를 높이기 위해 최선의 노력을 다하고 있습니다.
      자세히 보기
  - 기술 제휴 파트너
    - 기술 제휴 파트너
      자세히 알아보기
  - 제휴 파트너 찾기
    - 제휴 파트너 찾기
      자세히 보기
- 파트너 리소스
  - 파트너 리소스
    - 파트너 리소스
      
      트렌드마이크로 파트너를 위한 리소스는 비즈니스 성장을 가속화하고 사업 역량을 강화하기 위해 설계되었습니다.
      자세히 보기
  - 파트너 포털 로그인
    - 파트너 포털 로그인
      로그인
  - 트렌드 캠퍼스
    - 트렌드 캠퍼스
      
      간편하고 손쉬운 파트너 전용 교육 플랫폼, 트렌드 캠퍼스로 맞춤형 기술 교육과 각종 지침을 받아 보시고 귀사의 학습을 가속화하십시오.
      자세히 보기
  - 공동 판매
    - 공동 판매
      
      Trend Vision One™(트렌드 비전 원)의 가치를 보여주고 비즈니스를 성장시키는 협업용 서비스를 활용하십시오.
      자세히 보기
  - 파트너 신청
    - 파트너 신청
      자세히 보기
- 파트너 찾기
  - 파트너 찾기
    
    트렌드마이크로 솔루션을 판매하는 파트너를 찾아보십시오.
    자세히 보기
회사
- 트렌드마이크로를 선택해야 하는 이유
  - 트렌드마이크로를 선택해야 하는 이유
    - 트렌드마이크로를 선택해야 하는 이유
      자세히 보기
  - 고객 성공 사례
    - 고객 성공 사례
      자세히 알아보기
  - 수상 경력
    - 수상 경력
      자세히 알아보기
  - 전략적 제휴
    - 전략적 제휴
      자세히 알아보기
  - 인재 채용
    - 인재 채용
      자세히 알아보기
- 고객 성공
  - 고객 성공
    - 고객 성공
      
      글로벌 고객이 Trend를 사용하여 위협을 예측, 예방, 탐지 및 대응하는 방법에 대한 실제 사례입니다.
      자세한 사항 알아보기
  - ESG 비즈니스 영향
    - ESG 비즈니스 영향
      
      사이버 회복력이 어떻게 측정 가능한 영향, 더 스마트한 방어 및 지속적인 성능을 이끌어냈는지 알아보십시오.
      자세한 사항 알아보기
  - 인재 채용
    - 인재 채용
      
      보호의 비하인드 스토리, 즉 팀, 고객, 향상된 디지털 웰빙을 만나보십시오.
      자세히 알아보기
  - 고객의 목소리
    - 고객의 목소리
      
      사용자로부터 직접 들어보십시오. 그들의 통찰력은 우리의 솔루션을 형성하고 지속적인 개선을 추진합니다.
      자세한 사항 알아보기
- 트렌드마이크로 비교
  - 트렌드마이크로 비교
    - 트렌드마이크로 비교
      
      트렌드마이크로가 경쟁 우위를 차지하는 방법 알아보기
      시작하기
  - CrowdStrike와 비교
    - 트렌드마이크로 대 CrowdStrike
      
      Crowdstrike는 클라우드 네이티브 플랫폼을 통해 효과적인 사이버 보안을 제공하지만, 진정한 단일 플랫폼을 통한 비용 효율성을 극대화하고자 하는 조직의 경우 클라우드 네이티브 플랫폼의 가격으로 인해 예산이 늘어날 수 있습니다.
      시작하기
  - Microsoft와 비교
    - 트렌드마이크로 대 Microsoft
      
      Microsoft는 기본적인 보안 계층을 제공하지만, 고객의 보안 문제를 완전히 해결하기 위해서는 보완 솔루션이 필요한 경우가 많습니다.
      시작하기
  - Palo Alto Networks와 비교
    - 트렌드마이크로 대 Palo Alto Networks
      
      Palo Alto Networks는 고급 사이버 보안 솔루션을 제공하지만, 포괄적인 제품군을 탐색하는 것은 복잡할 수 있으며 모든 기능을 활용하려면 상당한 예산을 투자해야 합니다.
      시작하기
  - 센티넬원(SentinelOne) 대비
    - 트렌드마이크로와 SentinelOne 비교
      시작하기
- 당사 소개
  - 당사 소개
    - 당사 소개
      자세한 사항 알아보기
  - Trust Center
    - Trust Center
      자세히 알아보기
  - 역사
    - 역사
      자세히 알아보기
  - 다양성, 형평성 및 포용성
    - 다양성, 형평성 및 포용성
      자세히 알아보기
  - 기업의 사회적 책임
    - 기업의 사회적 책임
      자세히 알아보기
  - 리더십
    - 리더십
      자세히 알아보기
  - 보안 전문가
    - 보안 전문가
      자세히 알아보기
  - 인터넷 안전과 사이버 보안 교육
    - 인터넷 안전과 사이버 보안 교육
      자세한 사항 알아보기
  - 법률
    - 법률
      자세히 알아보기
  - 투자자
    - 투자자
      자세히 알아보기
  - 포뮬러 1 파트너십
    - 포뮬러 1 파트너십
      
      McLaren Formula 1 팀의 공식 파트너
      자세한 사항 알아보기
- 연락처
  - 연락처
    - 연락처
      자세히 알아보기
  - 뉴스룸
    - 뉴스룸
      자세히 알아보기
  - 이벤트
    - 이벤트
      자세히 알아보기
  - 채용
    - 채용
      자세히 알아보기
  - 웨비나
    - 웨비나
      자세히 알아보기

가정용 제품을 찾으십니까?

지원

리소스

로그인

arrow_back

search close

Apache Log4J(Log4Shell) 취약점이란?

페르난도 카도소

- 마지막 업데이트 2022/03/30

Log4Shell(CVE-2021-44228, CVE-2021-45046 및 CVE-2021-45105)은 악의적인 행위자가 대상 서버를 제어하여 임의의 Java 코드를 실행할 수 있게 하는 원격 코드 실행(RCE) 취약점입니다.

자세히 보기

keyboard_arrow_down

Log4Shell 취약점 개요

Java 기반 로깅 라이브러리인 Apache Log4j에서 발견된 치명적인 결함인 Log4Shell 제로데이 취약점입니다. 공식적으로 CVE-2021-44228로 식별되며 CVSS(Common Vulnerability Scoring System)의 심각도 점수는 10점 만점에 10점(CVSS v3.1)입니다.

이 취약점은 2021년 11월 24일 Apache에 비공개로 처음 보고되었습니다. 2021년 12월 9일에 Log4Shell이 공개적으로 공개되었으며 초기에 Apache Log4j 버전 2.15.0으로 패치되었습니다.

야생에서 관찰된 공격에 대한 후속 뉴스로 인해 미국 사이버 보안 및 인프라 보안 기관(CISA), 영국 국가 사이버 보안 센터(NCSC), 캐나다 사이버 보안 센터를 포함한 여러 국가 사이버 보안 기관이 경고를 발행했습니다. Apache Log4j의 인기로 인해 수억 개의 장치가 영향을 받을 수 있습니다.

Log4Shell 작동 방식

Log4Shell은 원격 코드 실행(RCE)을 허용할 수 있는 JNDI(Java Naming and Directory Interface™) 주입 취약점입니다. 영향을 받는 Apache Log4j 버전의 기록된 메시지에 신뢰할 수 없는 데이터(예: 악성 페이로드)를 포함함으로써 공격자는 JNDI 조회를 통해 악성 서버에 연결할 수 있습니다. 결과: 전 세계 어디에서나 시스템에 완전히 액세스할 수 있습니다.

JNDI lookup은 DNS(Domain Name Service), LDAP(Lightweight Directory Access Protocol) 등 조직의 네트워크 장치, RMI(Remote Method Invocation), IIOP(Inter-ORB Protocol) 등의 정보를 제공하는 다양한 디렉토리 유형을 지원하므로, Log4Shell은 다음과 같은 다른 위협으로 이어질 수 있습니다.

코인마이닝: 공격자는 귀하의 리소스를 사용하여 암호화폐를 채굴할 수 있습니다. 클라우드에서 서비스와 애플리케이션을 실행하는데 필요한 막대한 컴퓨팅 성능을 고려할 때 이 위협은 상당한 비용이 소요될 수 있습니다.
네트워크 서비스 거부(DoS): 이 위협은 공격자가 네트워크, 웹 사이트 또는 서비스를 종료 및/또는 비활성화하여 대상 조직이 액세스할 수 없도록 합니다.
랜섬웨어: RCE가 달성되면 공격자는 몸값을 목적으로 데이터를 수집하고 암호화할 수 있습니다.

다음은 감염 체인입니다.

취약한 제품, 애플리케이션 및 플러그인

기본적으로 Apache Log4j 버전 2.0~2.14.1을 실행하는 모든 인터넷 연결 장치. 영향을 받는 버전은 Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo 및 VMware vCenter에 포함됩니다.

패치 및 완화

Apache는 처음에 Apache Log4j 버전 2.15.0을 릴리스하여 이 취약점을 패치했습니다. 그러나 이 버전은 Java 8에서만 작동했습니다. 이전 버전의 사용자는 임시 완화 조치를 적용하고 다시 적용해야 했습니다. 발표 당시 Apache는 2.16.0 버전을 출시하였으며 사용자에게 잠재적으로 영향을 받을 수 있는 라이브러리를 가능한 한 빨리 업데이트하라고 권고하였습니다.

가상 패치 및 침입 탐지/방지 시스템(IDS/IPS) 활용과 같은 다른 완화 전략을 적극 권장합니다. 가상 패치는 취약점을 보호하는 반면 IDS/IPS는 수신 및 송신 트래픽에서 의심스러운 동작을 검사합니다.

페르난도 카도소

제품 관리 부사장

Fernando Cardoso 는 트렌드마이크로의 제품 관리 부사장으로, 끊임없이 진화하는 AI 및 클라우드 세계에 중점을 두고 있습니다. 그는 네트워크 및 영업 엔지니어로 시작하여 데이터 센터, 클라우드, DevOps 및 사이버 보안 분야에서 자신의 기술을 연마했으며, 이는 계속해서 열정을 불러일으키고 있습니다.

Apache Log4J(Log4Shell) 취약점이란?

Log4Shell 취약점 개요

Log4Shell 작동 방식

취약한 제품, 애플리케이션 및 플러그인

패치 및 완화

관련 기사

Trend Vision One™ - 선제적 보안이 시작됩니다.

리소스

지원

트렌드마이크로 정보

국가별 본사