전 세계 보안업계 발칵…"컴퓨터 역사상 최악 취약점 발견"

입력 2021-12-11 16:11
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲사진은 글 내용과 무관
 (출처=게티이미지뱅크)
▲사진은 글 내용과 무관 (출처=게티이미지뱅크)

전 세계 대부분 인터넷 서버에서 사용되는 소프트웨어에 치명적인 보안 취약점이 발견됐다.

AP통신은 10일(현지시각) 오픈소스 로깅 라이브러리 '로그4j'(log4j)에서 치명적인 보안 취약점이 발견됐다고 보도했다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다.

보도에 따르면 이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 이를 통해 특히 비밀번호 없이 서버 내부망에 접근해 데이터를 빼가거나 악성 프로그램을 설치해 실행시킬 수 있다.

이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 처음 확인된 것으로 전해졌다. 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 것으로 나타났다.

마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 "업데이트를 적용한 고객들은 보호받을 수 있다"고 공지했다.

전문가들은 문제가 마인크래프트에서 처음 발견됐을 뿐 사실상 모든 서버가 위험한 상태라고 지적한다.

보안 업체 텐에이블의 아밋 요란 최고경영자(CEO)는 이 취약점에 대해 "지금 위험에 처하지 않은 회사가 없다"며 "최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 긁어 부스럼 만든 발언?…‘티아라 왕따설’ 다시 뜨거워진 이유 [해시태그]
  • 잠자던 내 카드 포인트, ‘어카운트인포’로 쉽게 조회하고 현금화까지 [경제한줌]
  • 단독 "한 번 뗄 때마다 수 백만원 수령 가능" 가짜 용종 보험사기 기승
  • 8만 달러 터치한 비트코인, 연내 '10만 달러'도 넘보나 [Bit코인]
  • 말라가는 국내 증시…개인ㆍ외인 자금 이탈에 속수무책
  • 환자복도 없던 우즈베크에 ‘한국식 병원’ 우뚝…“사람 살리는 병원” [르포]
  • 트럼프 시대 기대감 걷어내니...高환율·관세에 기업들 ‘벌벌’
  • 소문 무성하던 장현식, 4년 52억 원에 LG로…최원태는 '낙동강 오리알' 신세?
  • 오늘의 상승종목

  • 11.11 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 115,292,000
    • +4.54%
    • 이더리움
    • 4,452,000
    • +0.7%
    • 비트코인 캐시
    • 609,500
    • +1.25%
    • 리플
    • 818
    • -2.62%
    • 솔라나
    • 303,300
    • +6.68%
    • 에이다
    • 867
    • -1.37%
    • 이오스
    • 783
    • -1.63%
    • 트론
    • 231
    • +0.87%
    • 스텔라루멘
    • 154
    • +0.65%
    • 비트코인에스브이
    • 83,450
    • -2.17%
    • 체인링크
    • 19,690
    • -2.81%
    • 샌드박스
    • 410
    • +1.74%
* 24시간 변동률 기준