Log4Shell 취약점 여전히 활용 중 — 패치 안 된 국내 시스템 3만 건 발견

2021년 말 공개된 Log4Shell(CVE-2021-44228) 취약점이 2025년에도 여전히 실제 공격에 활용되고 있다는 조사 결과가 발표됐습니다. [취약점 개요] - 영향 소프트웨어: Apache Log4j 2.0~2.14.1 - CVSS 점수: 10.0 (최고 위험도) - 공격 방법: 특수 제작된 문자열 입력으로 원격 코드 실행 가능 [국내 현황] 보안 조사업체에 따르면 국내에서만 패치가 적용되지 않은 시스템이 약 3만 건에 달하는 것으로 확인됐습니다. 특히 자체 개발 Java 기반 웹 애플리케이션에서 많이 발견됩니다. [조치 방법] 1. Log4j 버전 2.17.1 이상으로 즉시 업그레이드 2. 업그레이드 불가 시 JVM 옵션 추가: -Dlog4j2.formatMsgNoLookups=true 3. WAF 룰셋 업데이트 4. 네트워크 모니터링으로 이상 트래픽 탐지 오래된 시스템일수록 취약점이 남아있을 가능성이 높으므로 레거시 시스템 점검을 권고합니다.