벨기에 국방부도 '로그4j' 취약점 악용 해킹에 뚫려
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
벨기에 국방부도 치명적인 보안 취약성이 발견된 아파치의 소프트웨어 '로그4j'(Log4j)를 이용한 해킹 공격을 받은 것으로 확인됐다.
벨기에 국방부는 20일(현지시간) '로그4j'의 보안 취약성을 이용한 사이버 공격을 받았다고 발표했다고 폴리티코가 보도했다.
이달 초 발견된 '로그4j' 취약성은 인터넷 역사상 최악의 보안 결함이라는 지적이 나온다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
기사내용 요약
"지난 16일 취약성 이용한 사이버 공격 확인"
[서울=뉴시스] 신정원 기자 = 벨기에 국방부도 치명적인 보안 취약성이 발견된 아파치의 소프트웨어 '로그4j'(Log4j)를 이용한 해킹 공격을 받은 것으로 확인됐다.
벨기에 국방부는 20일(현지시간) '로그4j'의 보안 취약성을 이용한 사이버 공격을 받았다고 발표했다고 폴리티코가 보도했다. 공격은 지난 16일 확인했다.
이달 초 발견된 '로그4j' 취약성은 인터넷 역사상 최악의 보안 결함이라는 지적이 나온다.
로그4j는 인터넷 서비스 운영과 유지 관리 등의 과정에서 일어나는 모든 기록을 관리할 수 프로그램의 자바(JAVA) 기반 소프트웨어다. '디버그' 시간을 단축시키는 이점이 있지만, 로그 메시지를 조작해 데이터를 훔치거나 랜섬웨어 등 악성코드를 실행할 수 있다는 취약점이 이번에 발견됐다.
무료 오픈소스라 세계적으로 사용하는 곳이 많다. 로그4j를 직접 쓰지 않더라도 사용 중인 오픈 소스 라이브러리가 이 소프트웨어에 의존해 사실상 대다수 정부 기관 및 기업이 직·간접적으로 이 소프트웨어를 사용하고 있는 것으로 추정된다. 아마존과 마이크로소프트(MS) 등 거대 기술 기업들도 영향을 받았다.
사이버 보안 전문가들은 지난주 중국과 이란, 북한, 터키 등 국가의 지원을 받는 해킹 그룹이 이 취약점을 이용해 네트워크 해킹 공격을 하기 시작했다고 밝혔다.
세계 보안 전문가들은 이 취약성을 해결하기 위해 긴급 패치 등 대응에 나서고 있다. 벨기에 국방부도 "지난 며칠 간 국방부 팀들이 네트워크 보안을 위해 열심히 노력하고 있다"며 "정부는 사이버 보안에 계속 투자할 것"이라고 말했다.
☞공감언론 뉴시스 jwshin@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.
- 한혜진, 전남친 전현무 이야기에 눈물? "피하지 않아"
- '현대家 며느리' 노현정·최지우 등 톱스타, 백지연 환갑잔치 참석
- 45세 강예원, 눈 앞트임 복원 성형 잘했네…여대생 미모
- 김종민, 결혼 임박? 11살 연하 여친♥ TMI 최초공개
- '박지윤과 이혼' 최동석, 자녀들과 추석 연휴 "천국이다 싶은 아침"
- 방탄소년단 정국, 뉴진스 공개 지지?…"아티스트는 죄 없다"(종합)
- '농구스타' 우지원, 결혼 17년 만 파경…5년 전 이혼
- 이이경, 똑닮은 친누나 최초 공개 "전교 2등, 대학 올장학금"
- 슈퍼주니어 성민, 10년만 아빠 됐다…"건강하게 키우겠다"
- '75세 득남' 김용건 "첫째 子 하정우 혼전 임신"