솔라윈즈(SolarWinds)가 자사의 웹 헬프 데스크(Web Help Desk, WHD) 소프트웨어에서 발견된 치명적인 보안 취약점을 해결하기 위한 긴급 패치를 발표했다. 국내 솔라윈즈 사용기관들은 최신 버전으로 업데이트해야 안전할 수 있다.

이번 취약점은 CVE-2024-28986으로, CVSS 점수 9.8을 받은 자바 직렬화 원격 코드 실행(Java deserialization remote code execution, RCE) 결함이다. 이 취약점을 악용하면 공격자가 호스트 시스템에서 임의의 명령을 실행할 수 있어 심각한 보안 침해로 이어질 수 있다.

이번 취약점은 12.4 버전부터 12.8.3 버전까지의 모든 웹 헬프 데스크 소프트웨어에 영향을 미치며, 최신 핫픽스가 적용되지 않은 경우에 한해 취약하다. 비록 솔라윈즈가 이 취약점이 인증 없이도 악용될 수 있다고 보고받았지만, 실제 테스트 결과 인증을 요구하는 것으로 밝혀졌다. 그러나 이러한 차이가 있더라도, 미국 사이버 보안 및 인프라 보안국(CISA)이 이번 취약점을 이미 악용되고 있는 것으로 보고 있어, 패치 적용의 중요성은 여전히 매우 크다.

취약점 발견 후, 솔라윈즈는 웹 헬프 데스크 12.8.3 버전을 위한 긴급 핫픽스를 신속히 배포했다. 이번 패치는 새로운 JAR 파일을 설치하고, 구성 파일을 수동으로 수정해야 하는 절차가 필요하며, 이에 대한 자세한 지침은 솔라윈즈의 공식 공지에서 확인할 수 있다. 또한, 패치 설치 중 발생할 수 있는 문제를 예방하기 위해 기존 파일의 백업을 권장하고 있다.

솔라윈즈는 이번 취약점의 악용 가능성이 높은 만큼, 해당 소프트웨어를 사용하는 모든 사용자에게 즉시 업데이트를 수행하고 핫픽스를 적용할 것을 강력히 권고하고 있다.

웹 헬프 데스크 소프트웨어는 정부, 의료, 교육 등 다양한 분야에서 광범위하게 사용되고 있어, 이번 취약점의 잠재적 영향은 매우 심각하다. CISA는 이 결함을 악용된 취약점 목록(KEV)에 추가했으며, 연방 기관들에게 2024년 9월 5일까지 패치를 적용하도록 지시했다.

보안전문가들은 즉각적인 조치의 중요성을 강조하며, 인증이 필요하더라도 이 취약점이 여전히 높은 위험성을 가지고 있다고 경고했다. 전문가들은 핫픽스를 적용하는 것뿐만 아니라, 시스템에서 발생할 수 있는 비정상적인 활동을 모니터링하고, 네트워크 분할 및 로깅 강화와 같은 추가 보안 조치를 취할 것을 권장하고 있다.

이번 핫픽스는 즉각적인 위협에 대응하기 위한 것이지만, 전문가들은 솔라윈즈의 다른 제품에서도 유사한 취약점이 발견될 가능성이 있으므로 지속적인 보안 관리를 당부하고 있다. 솔라윈즈 제품을 사용하는 조직들은 앞으로도 철저한 보안 태세를 유지해야 할 것으로 보인다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security★