"컴퓨터 역사상 치명적 취약점 발견"..국정원 "큰 피해 없어"

/삽화=임종철 디자이너

인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전세계 사이버 보안 업계가 뒤집혔다는 보도가 나오자 국가정보원(국정원)은 11일 국내 주요 서버들에 큰 피해가 발견되지 않았다고 밝혔다.

AP통신은 10일(현지시간) 인터넷 서버용 소프트웨어인 '로그4j'(log4j)에서 심각한 해킹을 야기할 수 있는 보안 취약점이 발견됐다고 보도했다. 보도에 따르면 이 소프트웨어는 게임 및 클라우드 서버를 운영하는 기업과 웹사이트 운영 기업, 정부 기관까지 광범위하게 사용되고 있다.

문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리인 '로그4j'이다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 거의 모든 서버가 이를 사용하는 것으로 알려졌다.

만약 이 소프트웨어에 대한 해킹이 이뤄질 경우 해커들의 목표가 된 컴퓨터나 서버에 대한 광범위한 해킹 및 조작이 가능한 것으로 알려졌다.

AP통신은 애플, 아마존, 트위터 등도 로그4j를 이용하고 있는 것으로 파악됐다고 전했다. 이 때문에 오픈소스 프로젝트를 지원·관리하는 아파치소프트웨어재단이 이번 상황에 대한 보안 위협 수준을 1∼10단계 중 최고 등급인 '10단계'라고 평가했다고도 보도했다.

이 같은 소식이 알려지자 국정원은 "실태 파악, 정보공유, 보안패치 안내 등 선제적 조치를 취했다"며 "현재까지 국가·공공기관 대상 관련 해킹 피해 사례는 없는 것으로 확인됐다"고 밝혔다.

또 "피해 예방을 위해 취약점 보안패치 적용 등 보안 대책을 국가사이버위협정보공유시스템(NCTI), 인터넷정보공유시스템(KCTI)과 사이버안보센터 홈페이지를 통해 안내했다"며 "향후 유관기관과 협력해 피해 차단에 만전을 기할 것"이라고 말했다.

[관련기사]☞ 관객만 2.4만명…확진자 폭증해도 나훈아가 콘서트 연 이유☞ "15개월 아들 잠들면 성인 화보 찍어"…연 3억 버는 30대 엄마☞ 신정환 "빙수 대박나 월 2억 이상 매출→연예계 복귀 위해 귀국"☞ "그 여자 관상 봤나, 싫다"…'나는 솔로' 男출연자 태도 논란☞ 과감한 고백 받아들인 유부녀…남편은 사망, 외도남은 징역 22년

김지현 기자 flow@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>