‘아파치 스트럿츠2’ 보안 취약점 악용 신종 해킹 주의

2013-11-15 이광재 기자

한국인터넷진흥원이 최근 취약한 버전의 '아파치 스트럿츠(Apache Struts) 2' 프레임워크를 사용해 제작된 홈페이지를 대상으로 해킹을 시도하는 사례가 발견돼 홈페이지 관리자의 각별한 주의가 필요하다고 당부했다.

해당 보안 취약점은 지난 7월에 알려져 KISA에서 보안패치 할 것을 공지한 바 있다. 그러나 최근 들어 보안패치를 하지 않은 홈페이지를 대상으로 보안장비를 우회하는 신종 공격시도가 발견됐다.

패턴 기반으로 위협을 탐지하는 보안장비(웹 방화벽 등)을 통해서는 이러한 공격을 탐지하지 못 할 수 있으므로 반드시 최신 버전(Apache Struts2 2.3.15.3)으로 보안패치를 적용해야 한다.