사이버 세계 뒤흔든 Log4j 버그 공포...MS “중국·북한·이란서 악용 가능성”

입력 2021-12-16 12:38
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

원격코드로 악성코드 실행... 애플, 아마존, 트위터도 불안

(게티이미지뱅크)
(게티이미지뱅크)

북한, 중국, 이란, 터키 정부와 연계된 해커들이 오픈소스 소프트웨어 로그4j(Log4j)를 사이버 공격에 악용할 수 있다는 지적이 나왔다. 이는 사이버 세계 전반에 예상치 못한 피해로 이어질 수 있다.

15일(현지시간) CNN은 마이크로소프트(MS) 블로그를 인용해 “외국 해커로 의심되는 조직이 보안 취약점을 사이버 공격에 이용하고 있다”고 경고했다.

외국 해커 조직이 보안 취약성에 대한 실험, 기존 해킹 도구와의 통합, 목표물 탐색 등을 시도하고 있다는 설명이다. 해커들이 어디를 표적으로 삼았는지는 밝히지 않았다.

Log4j는 인터넷 서비스 운영, 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리하는 프로그램이다. 자바 기반 오픈소스 소프트웨어로 대다수 기업이 서버관리를 위해 광범위하게 사용하고 있다.

문제는 원격코드 실행이 가능한 버그가 발견됐다는 점이다. 이 버그를 이용해 허가받지 않은 사용자가 원격으로 접속해 악성코드를 실행할 경우, 데이터 유출 등 다양한 피해로 이어진다. 버그가 처음으로 발견된 MS의 게임 마인크래프트에 이어 애플, 아마존, 트위터, 스팀, 링크드인 등도 취약점 영향을 받을 수 있다.

미국 국토안보부 산하 사이버보안·인프라보안국(CISA)은 “해당 결함이 전 세계 수억 대의 기기에 영향을 미칠 수 있다”며 모든 연방, 민간 기관들에 위협에 대응해 소프트웨어를 업데이트하도록 요구하기도 했다.

보안업계에서는 올 초부터 보안 취약점을 이용한 사이버 공격 시도가 빈번했다고 전했다. 이란 해커 조직이 취약점을 이용해 랜섬웨어를 배포했으며, 중국 해커 조직도 백악관 비난에 사용한 바 있다고 설명했다.

사이버 보안회사 맨디언트 관계자는 “중국, 이란에서 보안 취약점을 이용하려는 것을 확인했고, 다른 나라에서도 비슷한 시도를 준비할 것으로 보인다”며 “이들이 다음 활동을 위해 더 빠르게 움직일 수도 있다”고 우려했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 긁어 부스럼 만든 발언?…‘티아라 왕따설’ 다시 뜨거워진 이유 [해시태그]
  • 잠자던 내 카드 포인트, ‘어카운트인포’로 쉽게 조회하고 현금화까지 [경제한줌]
  • 단독 "한 번 뗄 때마다 수 백만원 수령 가능" 가짜 용종 보험사기 기승
  • 8만 달러 터치한 비트코인, 연내 '10만 달러'도 넘보나 [Bit코인]
  • 말라가는 국내 증시…개인ㆍ외인 자금 이탈에 속수무책
  • 환자복도 없던 우즈베크에 ‘한국식 병원’ 우뚝…“사람 살리는 병원” [르포]
  • 트럼프 시대 기대감 걷어내니...高환율·관세에 기업들 ‘벌벌’
  • 소문 무성하던 장현식, 4년 52억 원에 LG로…최원태는 '낙동강 오리알' 신세?
  • 오늘의 상승종목

  • 11.11 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 115,292,000
    • +4.54%
    • 이더리움
    • 4,450,000
    • +0.56%
    • 비트코인 캐시
    • 609,000
    • +1.08%
    • 리플
    • 818
    • -2.62%
    • 솔라나
    • 302,900
    • +6.47%
    • 에이다
    • 863
    • -2.15%
    • 이오스
    • 782
    • -2.49%
    • 트론
    • 231
    • +0.43%
    • 스텔라루멘
    • 154
    • +1.32%
    • 비트코인에스브이
    • 83,500
    • -2.62%
    • 체인링크
    • 19,690
    • -2.86%
    • 샌드박스
    • 410
    • +1.74%
* 24시간 변동률 기준