• 페이스북
  • 트위터
  • 유튜브

벨기에 국방부도 '로그4j' 취약점 악용 해킹에 뚫려

등록 2021.12.21 17:42:10수정 2021.12.21 19:12:41

  • 이메일 보내기
  • 프린터
  • PDF

"지난 16일 취약성 이용한 사이버 공격 확인"

[자카르타(인도네시아)=AP/뉴시스]지난 9월20일 인도네시아 자카르타의 한 주택에서 한 남성이 해커 커뮤니티 웹사이트를 방문하고 있다. 북한과 중국, 이란, 터키 정부와 연계된 해커들이 전 세계 거대 기술회사들이 사용하는 소프트웨어의 중대한 결함을 이용하고 있으며, 이 결함은 인터넷 전반에 위험을 초래할 수 있다고 마이크로소프트(MS)가 경고했다고 CNN이 15일(현지시간) 경고했다. 2021.12.16

[자카르타(인도네시아)=AP/뉴시스]지난 9월20일 인도네시아 자카르타의 한 주택에서 한 남성이 해커 커뮤니티 웹사이트를 방문하고 있다. 북한과 중국, 이란, 터키 정부와 연계된 해커들이 전 세계 거대 기술회사들이 사용하는 소프트웨어의 중대한 결함을 이용하고 있으며, 이 결함은 인터넷 전반에 위험을 초래할 수 있다고 마이크로소프트(MS)가 경고했다고 CNN이 15일(현지시간) 경고했다. 2021.12.16

[서울=뉴시스] 신정원 기자 = 벨기에 국방부도 치명적인 보안 취약성이 발견된 아파치의 소프트웨어 '로그4j'(Log4j)를 이용한 해킹 공격을 받은 것으로 확인됐다.

벨기에 국방부는 20일(현지시간) '로그4j'의 보안 취약성을 이용한 사이버 공격을 받았다고 발표했다고 폴리티코가 보도했다. 공격은 지난 16일 확인했다.  

이달 초 발견된 '로그4j' 취약성은 인터넷 역사상 최악의 보안 결함이라는 지적이 나온다.

로그4j는 인터넷 서비스 운영과 유지 관리 등의 과정에서 일어나는 모든 기록을 관리할 수 프로그램의 자바(JAVA) 기반 소프트웨어다. '디버그' 시간을 단축시키는 이점이 있지만, 로그 메시지를 조작해 데이터를 훔치거나 랜섬웨어 등 악성코드를 실행할 수 있다는 취약점이 이번에 발견됐다.

무료 오픈소스라 세계적으로 사용하는 곳이 많다. 로그4j를 직접 쓰지 않더라도 사용 중인 오픈 소스 라이브러리가 이 소프트웨어에 의존해 사실상 대다수 정부 기관 및 기업이 직·간접적으로 이 소프트웨어를 사용하고 있는 것으로 추정된다. 아마존과 마이크로소프트(MS) 등 거대 기술 기업들도 영향을 받았다.

사이버 보안 전문가들은 지난주 중국과 이란, 북한, 터키 등 국가의 지원을 받는 해킹 그룹이 이 취약점을 이용해 네트워크 해킹 공격을 하기 시작했다고 밝혔다.

세계 보안 전문가들은 이 취약성을 해결하기 위해 긴급 패치 등 대응에 나서고 있다. 벨기에 국방부도 "지난 며칠 간 국방부 팀들이 네트워크 보안을 위해 열심히 노력하고 있다"며 "정부는 사이버 보안에 계속 투자할 것"이라고 말했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사