'로그4j' 긴급 보안업데이트 권고

"인터넷 서버에 치명적 결함"

인터넷 서버용 소프트웨어인 '로그4j(log4j)'에서 심각한 해킹 피해를 입을 수 있는 취약점이 발견돼 정부에서 긴급 보안 업데이트를 권고했다. 해커들이 취약점을 공격할 경우 비밀번호 없이 서버를 통해 내부망에 접근할 수 있는 만큼 신속한 대비가 필요하다는 지적이다.

과학기술정보통신부는 '아파치 로그4j 2(Apache Log4j 2)' 서비스에 대한 보안 취약점이 발견됨에 따라 긴급 보안 업데이트를 권고했다고 12일 밝혔다. 국가정보원도 이날 보안패치 적용 방법을 국가사이버안보센터 홈페이지를 통해 안내했다.

'로그4j'란 기업 홈페이지 등에서 인터넷 서비스 운영 관리 목적의 로그 기록을 남기기 위해 사용하는 프로그램이다. 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 기능을 해 발견된 취약점을 공격하면 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다.

오픈소스 비영리 단체인 아파치재단은 지난 6일 해당 취약점을 해결한 보안 업데이트를 발표했다. 서버 이용자들은 이 패치를 설치하고 업데이트할 필요가 있다. 과기정통부는 지난 11일 보호나라 홈페이지를 통해 즉시 보안 업데이트를 당부했다.

보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지 보안 공지를 참고하고, 국번 없이 118로 상담을 요청하면 조치 여부 등을 자세하게 안내받을 수 있다.

[이동인 기자 / 최희석 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]