벨기에 국방부도 '로그4j' 취약점 악용 해킹에 뚫려
"지난 16일 취약성 이용한 사이버 공격 확인"
[자카르타(인도네시아)=AP/뉴시스]지난 9월20일 인도네시아 자카르타의 한 주택에서 한 남성이 해커 커뮤니티 웹사이트를 방문하고 있다. 북한과 중국, 이란, 터키 정부와 연계된 해커들이 전 세계 거대 기술회사들이 사용하는 소프트웨어의 중대한 결함을 이용하고 있으며, 이 결함은 인터넷 전반에 위험을 초래할 수 있다고 마이크로소프트(MS)가 경고했다고 CNN이 15일(현지시간) 경고했다. 2021.12.16
벨기에 국방부는 20일(현지시간) '로그4j'의 보안 취약성을 이용한 사이버 공격을 받았다고 발표했다고 폴리티코가 보도했다. 공격은 지난 16일 확인했다.
이달 초 발견된 '로그4j' 취약성은 인터넷 역사상 최악의 보안 결함이라는 지적이 나온다.
로그4j는 인터넷 서비스 운영과 유지 관리 등의 과정에서 일어나는 모든 기록을 관리할 수 프로그램의 자바(JAVA) 기반 소프트웨어다. '디버그' 시간을 단축시키는 이점이 있지만, 로그 메시지를 조작해 데이터를 훔치거나 랜섬웨어 등 악성코드를 실행할 수 있다는 취약점이 이번에 발견됐다.
무료 오픈소스라 세계적으로 사용하는 곳이 많다. 로그4j를 직접 쓰지 않더라도 사용 중인 오픈 소스 라이브러리가 이 소프트웨어에 의존해 사실상 대다수 정부 기관 및 기업이 직·간접적으로 이 소프트웨어를 사용하고 있는 것으로 추정된다. 아마존과 마이크로소프트(MS) 등 거대 기술 기업들도 영향을 받았다.
사이버 보안 전문가들은 지난주 중국과 이란, 북한, 터키 등 국가의 지원을 받는 해킹 그룹이 이 취약점을 이용해 네트워크 해킹 공격을 하기 시작했다고 밝혔다.
세계 보안 전문가들은 이 취약성을 해결하기 위해 긴급 패치 등 대응에 나서고 있다. 벨기에 국방부도 "지난 며칠 간 국방부 팀들이 네트워크 보안을 위해 열심히 노력하고 있다"며 "정부는 사이버 보안에 계속 투자할 것"이라고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지