과기정통부, '로그4j' 긴급 보안업데이트 권고
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
거의 모든 인터넷 서버에 사용되는 소프트웨어의 치명적 보안 취약점 발견으로 해킹 위험이 높아지고 있는 가운데 과학기술정보통신부가 긴급 보안 업데이트를 권고 하고 나섰다.
과기정통부는 12일 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) 아파치 로그4j 2(Apache Log4j 2)의 보안 취약점과 관련해 긴급 업데이트를 적용토록 권고했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
거의 모든 인터넷 서버에 사용되는 소프트웨어의 치명적 보안 취약점 발견으로 해킹 위험이 높아지고 있는 가운데 과학기술정보통신부가 긴급 보안 업데이트를 권고 하고 나섰다.
과기정통부는 12일 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) 아파치 로그4j 2(Apache Log4j 2)의 보안 취약점과 관련해 긴급 업데이트를 적용토록 권고했다.
과기정통부는 “업데이트를 하지 않을 경우, 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수 있어 심각한 피해를 입을 수 있다”며 “한국인터넷진흥원(KISA) 보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부 했고, 기반시설, 정보보호관리체계(ISMS) 인증기업, 정보보호최고책임자(CISO) 등을 대상으로 해당 사실을 긴급 전파했다”고 말했다.
지난 10일(현지시간) AP통신 등은 로그4j에서 치명적인 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 큰 혼란을 겪고 있다고 보도했다. 로그4j란 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그기록을 남기기 위해 사용하는 프로그램이다. 게임 서버나 클라우드 서버를 운영하는 정보기술(IT) 기업체는 물론이고 웹사이트를 운영하는 기업들, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기되고 있다. 이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 처음 확인됐다. 또 애플, 아마존, 트위터, 클라우드플레어 등 거대 IT기업 역시 로그4j를 이용하고 있어 위험에 노출된 상태다.
로그4j를 관리하는 아파치 재단은 지난 6일 이 문제를 해결한 보안 업데이트를 발표했다.
노현섭 기자 hit8129@sedaily.comCopyright © 서울경제. 무단전재 및 재배포 금지.
- ‘엄카’ 쓰면 국세청이 다 적발해 과세한다?[도와줘요, 상속증여]
- 김건희 ‘얼평’ 손혜원에…조은산 “타인 외모 왈가왈부할 자격있나”
- '하다 하다 '애정놀이'로 우롱하나'…김정화, 이재명·김혜경 부부 저격
- 화이자 2차 오미크론에 '물백신'…부스터샷 감염예방효과는 100배
- [국정농담] 1만명 확진 대비했다더니 또 '거리 둔다, 협조하라'
- 머스크가 채점한 과제물 910만원에 낙찰…무슨 멘트 남겼나
- '도둑 잡을 사람이 도둑과 한패'… 교수들이 뽑은 올해의 사자성어는?
- 진중권, 솔비 수상논란에 “작가를 신분으로 이해하니 문제”
- 10만원 받는 카드 캐시백, 목표치 700억 초과했다
- '불수능' 유일한 만점자 김선우 '국어 어려웠는데…'