"컴퓨터 역사상 최악 취약점 발견"..'마인크래프트' 게임서 첫 확인
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
전 세계 인터넷 서버에서 광범위하게 사용되는 소프트웨어에서 치명적 보안 취약점이 발견됐다고 AP통신이 10일(현지 시각) 보도했다.
AP통신 보도에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 '로그4j'(log4j)다.
로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말한다.
비밀번호도 없이 서버를 통해 내부망에 접근해 데이터 약탈, 악성 프로그램 실행, 자료 삭제 등을 할 수도 있다고 AP통신은 보도했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
전 세계 인터넷 서버에서 광범위하게 사용되는 소프트웨어에서 치명적 보안 취약점이 발견됐다고 AP통신이 10일(현지 시각) 보도했다.
AP통신 보도에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 ‘로그4j’(log4j)다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말한다. 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다.
해커들이 이 취약점을 공격하면 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터 약탈, 악성 프로그램 실행, 자료 삭제 등을 할 수도 있다고 AP통신은 보도했다.
이 취약점은 역대 비디오게임 판매량 1위 온라인게임 ‘마인크래프트’에서 처음 확인됐다.
마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 “업데이트를 적용한 고객들은 보호받을 수 있다”고 공지했다.
- Copyright ⓒ 조선비즈 & Chosun.com -
Copyright © 조선비즈. 무단전재 및 재배포 금지.
- LG생건도 ‘다이소 화장품’ 내놨다… 뷰티 대기업과 첫 협업
- 韓 먹거리 평균 관세율 90% 육박, 압도적 세계 1위… “중장기적 인하 유도 필요”
- AI붐 타고 수출 효자된 전력기자재, 스마트폰까지 제쳤다
- 상의 탈의한 日 도쿄도지사 후보, 한국서 화제되자 “퍼트린 게 잘못”
- ‘시청역 사고’에 재점화… 정부, 고령 버스·택시기사 ‘자격 검사’ 기간 단축 검토
- “아직 저세상 밸류에이션”… 에코프로비엠 수익 내는 건 기관도 어렵다
- ‘굴뚝→미래지향사업’... 경영난 겪던 두산그룹 회사채의 환골탈태
- 반도체 패키징 독식하는 대만… TSMC·ASE, 韓과 격차 더 벌린다
- 韓중기부-중동 밀착 공조에 UAE로 뻗어나가는 스타트업
- [절세의神] 엔비디아로 6억 벌었는데 세금만 1억… 아내 증여했더니 ‘0원’