'치명적 보안위협'에 '긴급패치' 권고한 정부.."큰 피해는 아직"

'아파치 로그4j2' 소프트웨어 '해킹 취약점' 발견

/사진=임종철 디자이너

인터넷 서버에서 광범위하게 사용되는 소프트웨어에서 치명적 보안 취약점이 발견됐다는 소식이 전해진 가운데 정부가 긴급한 보안 업데이트를 권고했다. 다만 현재까지는 국내 주요 서버들에 큰 피해가 발견되지 않았다는 진단도 덧붙였다.

과학기술정보통신부(과기정통부)는 아파치(Apache) 로그(Log)4j 2 서비스에 대한 보안 취약점이 발견됨에 따라 긴급 보안 업데이트를 권고한다고 12일 밝혔다.

로그4j란 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그기록을 남기기 위해 사용하는 프로그램으로, 게임과 클라우드 서버를 운영하는 기업은 물론 웹사이트 운영 기업, 정부 기관까지 광범위하게 사용되고 있다. 만약 이 소프트웨어에 대한 해킹이 이뤄질 경우, 해커들의 목표가 된 컴퓨터나 서버에 대한 광범위한 해킹 및 조작이 가능한 것으로 알려졌다.

앞서 AP통신 등 외신도 로그4j의 이 같은 해킹 취약점을 앞다퉈 보도했다. 보도에 따르면 이 소프트웨어는 애플, 아마존, 트위터 등도 이용하고 있는 것으로 파악됐다. 이 때문에 오픈소스 프로젝트를 지원·관리하는 아파치소프트웨어재단은 이번 상황에 대한 보안 위협 수준을 1∼10단계 중 최고 등급인 '10단계'라고 평가했다.

과기정통부도 "이 취약점을 공격자가 악용할 경우 악성코드 감염 등의 피해를 발생 시킬 수 있다"며 한국인터넷진흥원(KISA) '보호나라' 홈페이지의 보안공지에 따라 신속하게 보안조치를 해 줄 것을 당부했다. 보호나라 '자료실' 카테고리의 보안공지 1614번 항목을 확인하면 된다.

과기정통부는 또 기반시설, ISMS 인증기업(758개사), CISO(2만3천835명), C-TAS(328개사), 클라우드 보안인증 기업(36개사), 웹호스팅사(477개사), IDC(16곳)와 해당서버를 사용하는 기업들에게도 신속한 보안 조치를 강조했다

관련 보안취약점 조치에 대한 문의는 국번없이 118로 상담을 요청하면 조치 여부 등을 자세하게 안내받을 수 있다.

한편 관련 외신 보도에 대해 국가정보원(국정원)은 전날 국내 주요 서버들에 큰 피해는 발견되지 않았다고 밝혔다. 국정원은 "실태 파악, 정보공유, 보안패치 안내 등 선제적 조치를 취했다"며 "현재까지 국가·공공기관 대상 관련 해킹 피해 사례는 없는 것으로 확인됐다"고 밝혔다.
국정원은 또 "피해 예방을 위해 취약점 보안패치 적용 등 보안 대책을 국가사이버위협정보공유시스템(NCTI), 인터넷정보공유시스템(KCTI)과 사이버안보센터 홈페이지를 통해 안내했다"며 "향후 유관기관과 협력해 피해 차단에 만전을 기할 것"이라고 말했다.

[관련기사]☞ 이효리, 돌아온 '디바'의 자태…어깨 드러낸 드레스 "어디 거?"☞ 결혼 전부터 유부남과 8년 외도, 남편에 들키자 불륜남으로 몰아 위자료 요구☞ "15개월 아들 잠들면 성인 화보 찍어"…연 3억 버는 30대 엄마☞ 이영자, 여자 연예인 싸움 1위…근육질 이시영과 팔싸움 '승리'☞ 처음 본 女 엉덩이 움켜쥔 남성들…항소했지만...

변휘 기자 hynews@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>