log4j 취약점

log4j 취약점

보안업체 턴에이블의 아밋 요란 최고경영자의 브리핑에 따르면 지금 위험에 처하지 않은 회사가 없다며 최근 10년간 가장 치명적이고 거대한 취약점이며, 현대 컴퓨터 역사를 통틀어 최악의 보안 결함이라는 내용을 발표했습니다. 한국 국정원에서도 직접 나서며 이번 사안은 심각하다고 판단해 긴급 점검에 들어갔습니다. 유명한 웹 사이트를 운영하는 전 세계 기업. 심지어는 정부 기관까지 log4j라는 인터넷 서버용 소프트웨어를 사용하고 있고 이것은 오픈소스 로깅 라이브러리라고 부르는데 로깅이란 서버나 프로그램을 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 하는데 거의 모든 서버가 이 라이브러리를 사용한다고 합니다. 하지만 이곳에서 치명적인 보안 취약점이 발견되었는데 한 가지 특이 사항은 이러한 오류가 처음 발견된 곳은 게임 마인크래프트입니다.

 

치명적인 보안 취약점으로 인해 지구 상에 어떤 일이 발생하게 되는 것일까요? 전 세계 대부분이 사용하는 서버의 해커들이 모든 컴퓨터에 대한 권한을 취득할 수 있다고 합니다. 중요 자료 삭제는 물론 내부 망을 통한 데이터 약탈과 악성 프로그램을 심는 등 할 수 있는 모든 공격이 가능합니다. 결국 아파치 소프트웨어 재단에서도 이번 사태에 대한 위협 수준을 최고 단계인 10단계로 평가하고 있을 정도입니다.

 

우선 한국 국정원 발표에 따르면 아직까진 국내 피해 사례는 없고, 긴급하게 대처해서 선제적 조치는 취했다고 발표했습니다. 또한 마인크래프트를 보유한 마이크로소프트에서도 즉각적으로 업데이트를 시행했고, 이외 수많은 it 대기업들이 긴급 대응에 들어갔으며 서버 관리자들 역시 패치를 서두르고 있다고 합니다. 다만 사이버 보안업체 크라우드스트라이크의 애덤 메이어스 전무는 이미 해커들의 취약점 공격이 시작되었고 이것이 무기화가 되었다고 주장하는 만큼 앞으로 어떤 피해 사례가 발생할지 여부는 섣불리 예단할 수 없는 상황으로 풀이됩니다.