▲위 사진은 기사 내용과 관련이 없습니다.
거의 모든 인터넷 서버에 사용되는 소프트웨어에서 치명적 보안 취약점이 발견됐습니다.
게임과 클라우드 서버를 운영하는 IT 기업체는 물론이고, 웹사이트 운영 기업, 심지어 정부 기관들도 해당 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기됩니다.
AP통신이 해킹 위험이 있다고 지적한 것은 소프트웨어는 오픈소스 로깅 라이브러리 '로그4j'입니다.
로깅이란 서버·프로그램 등의 유지 관리를 위해 동작 상태를 기록으로 남기는 걸 뜻하는데 사실상 거의 모든 서버가 이 라이브러리를 사용합니다.
'로그4셸'이라는 별칭이 붙은 해당 라이브러리가 공격당할 경우 해커들은 목표 대상 컴퓨터의 모든 권한을 탈취할 수 있는 것으로 알려졌습니다.
AP통신은 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료까지도 삭제할 수도 있다고 지적했습니다.
해당 취약점은 역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 처음 확인됐습니다.
자바 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면, 대상 컴퓨터에서 원격으로 프로그램 실행이 가능한 것으로 확인된 것입니다.
마인크래프트를 보유한 마이크로소프트는 즉시 업데이트를 적용하고 "업데이트를 적용한 고객들은 보호받을 수 있다"고 공지했습니다.
오픈소스 프로젝트를 지원·관리하는 아파치소프트웨어재단은 이 취약점의 보안 위협 수준을 1∼10단계 가운데 최고 등급인 '10단계'로 평가했습니다.
사이버 보안 업체 크라우드스트라이크도 "서버 관리자들은 패치를 서두르고, 해커들은 취약점 공격을 시도하고 있다"라면서 "이미 이 취약점이 '무기화'됐다"고 밝혔습니다.
즉, 해커들이 이미 취약점을 공격할 도구를 개발해 공격에 나섰다는 것입니다.
전문가들은 문제가 마인크래프트에서 처음 발견됐을 뿐 사실상 모든 서버가 위험한 상태라고 지적합니다.
보안 업체 텐에이블은 "위험에 처하지 않은 회사가 없다"라며, "최근 10년간 가장 치명적이고 거대한 취약점이다"라고 전했습니다.
또, "현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다"면서 "서버가 공격당한 걸로 가정하고 조치를 서둘러야 한다"고 강조했습니다.
특히, 애플과 아마존, 트위터, 클라우드플레어 등 거대 IT 기업들도 이 '로그4j'를 이용하고 있어 마찬가지로 위험에 노출된 상태입니다.
아직 국내 공공기관과 정부 부처의 해킹 피해는 없는 것으로 파악됐습니다.
국가정보원은 "실태를 파악해, 정보공유, 보안패치 안내 등 선제적 조치를 취했다"면서 "긴급 점검 결과 현재까지 국가·공공기관 대상 관련 해킹 피해 사례는 없는 것으로 확인됐다"고 밝혔습니다.
국정원은 또, 피해 예방을 위해 취약점 보안패치 적용 등 보안 대책을 국가 사이버 위협정보공유시스템과 인터넷용 정보공유시스템, 사이버안보센터 홈페이지를 통해 안내했습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사