컴퓨터 사상 최악의 취약점 발견..국정원 "실태파악·보안패치 안내"

국정원은 11일 인터넷 서버용 소프트웨어인 '로그4j(log4j)'에서 심각한 해킹을 야기할 수 있는 취약점이 발견됐다는 외신보도와 관련, 자정부터 실태 파악, 정보공유, 보안패치 안내 등 선제 조치를 취했다고 밝혔다.

국정원의 긴급 점검 결과, 현재까지 국가·공공기관 대상 관련 해킹 피해 사례는 없는 것으로 확인됐다. 국정원은 피해 예방을 위해 취약점 보안패치 적용 등 보안 대책을 국가사이버위협정보공유시스템(NCTI), 인터넷용정보공유시스템(KCTI)과 사이버안보센터 홈페이지를 통해 안내했다.

앞서 AP통신은 10일(현지 시각) 세계 인터넷 서버에서 광범위하게 사용되는 소프트웨어에서 치명적 보안 취약점이 발견됐다고 보도했다. 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 '로그4j'(log4j)다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말한다. 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다.

해커가 이 취약점을 공격하면 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터 약탈, 악성 프로그램 실행, 자료 삭제 등을 할 수도 있다고 AP통신은 보도했다.

이 취약점은 역대 비디오게임 판매량 1위 온라인게임 '마인크래프트'에서 처음 확인됐다.

마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 “업데이트를 적용한 고객들은 보호받을 수 있다”고 공지했다.

최호기자 snoop@etnews.com