인터넷 서버용 소프트웨어(SW) '로그(Log)4J'에 심각한 해킹 피해를 초래할 수 있는 취약점이 알려지면서 전 세계에 '사이버 공격' 공포가 퍼지고 있다. 각국 정부와 글로벌 정보기술(IT) 기업들이 사이버 공격을 방지하기 위한 대책 마련에 초비상이다.
13일 블룸버그통신, 월스트리트저널(WSJ) 등 주요 외신은 세계 각국 정부와 기업들의 보안 전문가들이 로그4J 취약점을 보완하기 위해 총력을 쏟고 있다고 보도했다.
로그4j는 오픈소스 기반 로깅 라이브러리다. 로깅은 서버·프로그램 등을 유지 및 관리하기 위해 동작 상태를 기록하는 작업이다. 서버 대부분이 해당 라이브러리를 사용하고 있다. 만일 해커가 취약점을 공격한다면 대상 컴퓨터의 모든 권한을 내줄 수 있다. WSJ는 사이버 보안 연구원들 발언을 인용해 로그4j가 최근 몇년간 가장 큰 위험 중 하나라고 전했다.
각국 정부는 대책 마련에 서두르고 있다. 젠 이스텔리 미국 사이버보안 및 기반시설 보안국(CISA) 국장은 성명을 내고 “(로그4J) 취약점이 심각한 위험을 초래한다는 것은 분명하다”라면서 “해당 SW를 사용하는 제품을 즉시 파악해 보완해야 한다”고 강조했다. 독일 사이버 보안 조직은 로그4J 취약점에 적색경보를 발령했고, 호주도 예의 주시하고 있는 것으로 알려졌다.
마이크로소프트(MS)와 시스코는 최근 로그4J 관련 보안 업데이트를 발표했다. 하지만 수천개에 달하는 기업들이 해커들이 백도어를 설치하는 등 SW 취약점을 악용하기 전에 업데이트를 적용할 수 있을지는 미지수다 보안 전문가들은 구체적 피해 규모를 확인하는 데만 최소 몇주일 이상 걸릴 것으로 보고 있다.
블룸버그통신에 따르면 VM웨어는 근시일 내 자사 제품 일부가 자바(Java) 기반 로그4j 영향을 받을 가능성이 있다고 밝혔다. 보안업체 텐에이블의 아밋 요란 최고경영자(CEO)는 “로그4j 결함은 도처에 있다”면서 “텐에이블 스캔 제품을 실행하는 고객들에게서 초당 최소 3대 시스템이 영향을 받고 있다는 보고가 있다”고 말했다.
윤희석기자 pioneer@etnews.com