"치명적 소프트웨어 취약점 발견..거의 모든 서버 위험"

인터넷 서버에 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 보안업계에 비상이 걸렸다고 AP통신이 10일(현지시간) 보도했습니다.

AP통신에 따르면 문제가 된 소프트웨어는 ‘로그포제이’(log4j)라는 이름의 로깅 라이브러리입니다.

로깅이란 서버나 프로그램 등의 유지 관리를 목적으로 서버 등의 동작 상태를 기록으로 남기는 것. 게임 서버나 클라우드 서버를 운영하는 IT 기업을 비롯해 대다수의 민간 웹사이트, 정부 등 공공기관에서도 해당 소프트웨어를 활용하고 있어 전 세계적으로 심각한 해킹 사태가 벌어질 수 있다고 AP는 전했습니다.

AP에 따르면 이번에 로그포제이에서 확인된 보안 취약점에는 ‘로그포셸’log4shell)이라는 별칭이 붙었습니다.

로그포셸이 해킹에 노출될 경우 해당 컴퓨터의 모든 권한에 접근이 가능해지고, 비밀번호 없이도 서버를 통해 내부망에 접근한 후 데이터를 삭제하거나 빼내고, 악성 프로그램을 심을 수 있어 연쇄적 피해가 우려된다고 AP 통신은 전했습니다.

로그포셸이 처음 확인된 것은 역대 비디오게임 판매량 1위를 기록한 온라인게임 ‘마인크래프트’. 마인크래프트 운영사인 마이크로소프트는 즉시 업데이트를 진행하고, “업데이트를 진행한 이용자들은 보호받을 수 있다”고 공지했습니다.

AP에 따르면 애플, 아마존, 트위터, 클라우드플레어 등 거대 IT 기업 역시 로그포제이를 이용하고 있는 것으로 알려졌습니다.

오픈소스 프로젝트를 지원·관리하는 아파치소프트웨어재단은 이번에 로그포제이에서 발견된 보안상의 취약점이 보안 위협 수준 1∼10단계 중 최고 등급인 ‘10단계’에 해당한다고 평가했습니다.

일부 보안 전문가는 해커들이 이미 공격을 시도하고 있다며, 마인크래프트에서 처음 문제가 발견됐을 뿐 사실상 모든 서버가 위험한 상태라고 지적했습니다.

이와 관련해 국가정보원은 긴급 점검 결과 현재까지 정부 및 공공기관 대상의 관련 해킹 피해사례는 없는 것으로 확인됐다며 실태 파악과 정보 공유, 보안패치 안내 등 선제적 조치를 취했다고 밝혔습니다.

[사진 출처 : AP=연합뉴스]

최진아 기자 (jina94@kbs.co.kr)