본문 바로가기 메뉴 바로가기 검색 바로가기

"컴퓨터 역사상 최악 취약점 발견" 전세계 보안업계 화들짝

"뚫린 셈 치고 서두르라"…기업·정부기관 등 대응에 분주

거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔다고 AP통신이 10일(현지시간) 보도했다.

게임 서버나 클라우드 서버를 운영하는 정보기술(IT) 기업체는 물론이고 웹사이트를 운영하는 기업들, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기된다.

AP통신 보도에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 '로그4j'(log4j)다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다.

이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다.

비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다고 AP통신은 보도했다.

이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 처음 확인됐다.

자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 것으로 나타났다.

마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 "업데이트를 적용한 고객들은 보호받을 수 있다"고 공지했다.

이 취약점은 '로그4셸'이라는 별칭이 부여됐다.

오픈소스 프로젝트를 지원·관리하는 아파치소프트웨어재단은 이 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 '10단계'라고 평가했다.

사이버 보안 업체 크라우드스트라이크의 애덤 메이어스 전무는 "서버 관리자들은 패치를 서두르고 있고, 해커들은 취약점 공격을 시도하고 있다"며 "이미 이 취약점이 '무기화'됐다"고 밝혔다. 해커들이 취약점을 공격할 도구 개발을 마치고 이미 공격에 들어갔다는 의미다.

전문가들은 문제가 마인크래프트에서 처음 발견됐을 뿐 사실상 모든 서버가 위험한 상태라고 지적한다.

보안 업체 텐에이블의 아밋 요란 최고경영자(CEO)는 이 취약점에 대해 "지금 위험에 처하지 않은 회사가 없다"며 "최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다"고 말했다.

그는 "이미 서버가 공격당한 것으로 가정하고 최대한 조치를 서둘러야 한다"고 강조했다.

특히 애플, 아마존, 트위터, 클라우드플레어 등 거대 IT기업 역시 로그4j를 이용하고 있어 위험에 노출된 상태다.

이 중 클라우드플레어는 자사 서버가 공격받았다는 징후는 아직 파악된 바 없다고 밝혔다. 애플, 아마존, 트위터 등은 AP통신의 관련 질의에 응답하지 않았다.
연합뉴스

댓글이 8 개 있습니다.

  • 1 0
    미국 CIA에서 스위스의 크립토AG

    "암호장비"회사를 통해
    40yrs전부터 전세계 국가정보를 해킹하는..
    미국은 불량국가 아닌가?..
    MS의 윈도우 OS..
    구글 안드로이드폰의 안드로이드OS..
    애플 아이폰의 iOS..
    도 마찬가지고 결국 미국 운영체제가 전세계 독점
    상태이므로..전세계 개인정보도 보는것같은데
    윈도우 보안업데이트니 뭐니 다 개소리같고..

  • 1 0
    미국 CIA에서 스위스의 크립토AG

    "암호장비회사를 통해
    40yrs전부터 전세계 국가정보를 해킹하는..
    미국은 불량국가 아닌가?..
    MS의 윈도우 OS..
    구글 안드로이드폰의 안드로이드OS..
    애플 아이폰의 iOS..
    도 마찬가지고 결국 미국 운영체제가 전세계 독점
    상태이므로..전세계 개인정보도 보는것같은데
    윈도우 보안업데이트니 뭐니 다 개소리같고..

  • 1 0
    미국 CIA에서 스위스의 크립토AG

    암호장비회사를 통해
    40yrs전부터 전세계 국가정보를 해킹하는..
    미국은 불량국가 아닌가?..
    MS의 윈도우 OS..
    구글 안드로이드폰의 안드로이드OS..
    애플 아이폰의 iOS..
    도 마찬가지고 결국 미국 운영체제가 전세계 독점
    상태이므로..전세계 개인정보도 보는것같은데
    윈도우 보안업데이트니 뭐니 다 개소리같고..

  • 0 0
    꽃뱀의 마수에 걸려

    쥬얼리는 양씨에 이어
    새로운 먹잇감으로
    그를 물었던 것이다

    관능에 눈이 먼 그는
    쥬얼리 모녀를 위해
    공직자로서 해선 안되는 일을
    서슴없이 했던 것이다

  • 1 0
    철판석두! 최강의 윤로남불

    윤대진검사장형뇌물수수무마의혹
    옵티머스부실수사의혹
    한명숙전총리모해위증교사수사방해의혹
    부산저축은행대장동불법대출수사제외
    고발사주의혹
    도이치모터스주가조작의혹
    코바나콘텐츠협찬금뇌물수수의혹
    국민대박사학위논물표절의혹
    국민대.수원여대서일대.한림성심대
    안양대.근무당시제출이력서허위경력의혹

    불법요양원설립및
    요양급여부정수급
    은행잔고위조사건
    경기도양주추모공원
    사업관련의혹사건.

  • 1 0
    막장석두!

    윤석렬의 비리와 이재명의 전과

    윤석열일가 비리는 부정부패사기 중범죄비리로 비리의혹 170개, 이중 입건 10여개
    (3년징역 1건, 1년구형 1건),

    이재명의 전과는 시민운동 중의 벌금형 전과,

    잘못의 크기와 질이 비교불가

  • 0 0
    구충의 제

    이럴 땐 버그를 찾아 박멸해야 함
    고급 무속인 쥴리가 구충의 제를 올려야 함

  • 1 3
    오죽허면

    일제보다
    포악하고 악질들인
    고노부 순사와
    청부소송업체 근로복지공단을 보유한 문재인 정부

    오죽허면
    특수부 검사출신
    윤석열에 열광하겠는가?

    집가진게
    장사를 하는게
    직원들 몇명 데리고 먹고사는게 죄인 나라

    세금은 뜯다뜯다 지쳤고
    나라는 돈이 남아 펑펑쓰다 지쳐서 길거리에 뿌리건만
    자영업자 소상공인은 세금내다 뼈골이 진토됐고
    고노부 순사年들은 배때지 뜩뜩긁지

↑ 맨위로가기