"컴퓨터 역사상 최악의 취약점 발견" 보안 업계 '비상'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
전 세계 인터넷 서버에서 광범위하게 사용되는 소프트웨어가 치명적인 취약점을 가진 것으로 확인돼 보안 업계에 비상이 걸렸다.
AP통신 등 외신은 오픈소스 로깅 라이브러리 '로그4j' 소프트웨어에서 치명적인 보안 취약점이 발견됐다고 지난 10일(현지 시각) 보도했다.
로깅은 서버나 프로그램 등의 유지 및 관리를 목적으로 동작 상태를 기록해 남기는 일을 말한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
전 세계 인터넷 서버에서 광범위하게 사용되는 소프트웨어가 치명적인 취약점을 가진 것으로 확인돼 보안 업계에 비상이 걸렸다.
AP통신 등 외신은 오픈소스 로깅 라이브러리 '로그4j' 소프트웨어에서 치명적인 보안 취약점이 발견됐다고 지난 10일(현지 시각) 보도했다.
로깅은 서버나 프로그램 등의 유지 및 관리를 목적으로 동작 상태를 기록해 남기는 일을 말한다.
이 취약점은 역대 비디오게임 판매량 1위 온라인 게임 '마인크래프트'에서 처음 확인됐다. 하지만 사실상 모든 서버가 이 라이브러리를 사용하고 있다.
매체는 해커들이 이 취약점을 공격할 경우 목표로 한 컴퓨터의 모든 권한을 취득할 수 있다고 경고했다.
비밀번호 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 실행하고 자료를 삭제할 수도 있다는 것이다.
마인크래프트를 보유한 마이크로소프트는 곧바로 업데이트를 적용하고 "업데이트를 적용한 고객은 보호받을 수 있다"고 공지했다.
Copyright © 데일리안. 무단전재 및 재배포 금지.
- 인터넷사이트 개인정보 유출 …10 건 중 9 건 해킹 탓
- SLBM 대북 우위 자신한 軍…핵심기술 해킹에는 '깜깜이'
- 또다시 '조센징' 기사 나온 미주중앙일보 '논란'…"해킹당해"?
- "북한 해킹은 남북군사합의 위반"
- 국정원 "원자력연구원, 북한 추정 해킹에 12일간 정보 유출"
- 대정부질문 "정신 나간 여당" 발언에 첫날 파행…채상병 특검법 상정 불발
- 처음으로 한데 모인 與최고위원 후보 9인…'각양각색' 비전 선언
- 김홍일 자진 사퇴…새 방통위원장에 이진숙 유력
- 티켓값 1000원·유튜브 콘텐츠, 극장가의 트렌디한 시도 [D:영화 뷰]
- 월드클래스 김효주·최혜진 참전, 분위기 고조되는 청라