Earticle

초록

한국어

현재 클라우드 서비스는 다양한 분야에서 활용되고 있으며, 특히 서버 구축에 필요한 인프라(물리적 스토리지, 물리적 서버 등)를 가상화된 서비스 형태로 제공하는 IaaS(Infrastructure as a Service)와 IaaS로 제공되어 인프라 위에 사용자가 원하는 서비스를 개발할 수 있는 PaaS(Platform as a Service)가 주로 이용되고 있다. 그러나 이러한 클라우드 서비스를 이용하는 사용자가 구축한 가상화 환경의 다양한 서비스에서 Log4j 관련 취약점이 발생되어 많은 피해가 발생하고 있으며, 현재까지 심각한 위협으로 여겨지고 있다. 이에 본 논문에서는 클라우드 서비스를 활용한 사용자 정의 서비스를 구축 시, Log4j 취약점의 영향을 분석하여 향후 유사한 취약점으로부터 대응할 수 있도록 도움을 주고자 한다.

목차

요약
1. 서론
2. 배경 지식
2.1. Log4J 취약점
2.2. Log4J 취약점 사례
3. Log4J 취약점 영향 분석
4. Log4J 취약점 스캐닝 시스템 설계
5. 결론
Acknowledgement
참고문헌

저자

• 장수원 [ 세종대학교 정보보호학과 ]
• 배승진 [ 세종대학교 소프트웨어학과 ]
• 이세한 [ 세종대학교 시스템보안연구실(지능형드론 융합전공) ]
• 박기웅 [ 세종대학교 정보보호학과 ] 교신저자

참고문헌