앵커: 최근 전 세계에서 널리 쓰이는 인터넷 서버용 소프트웨어 '로그4j(log4j)'에서 심각한 해킹 피해를 초래할 수 있는 취약점이 발견돼 각국 정부와 정보기술(IT) 기업들이 대책 마련에 나서고 있습니다. 이런 가운데 미국의 마이크로소프트(MS)사는 북한이 관련 결함을 악용한 해킹에 가담한 나라 중 하나로 파악됐다고 지적했습니다. 보도에 한덕인 기자입니다.
미국에 본사를 둔 다국적 IT기업인 '마이크로소프트'사는 지난 14일, 최근 자바 기반 인터넷 서버용 소프트웨어 '로그4j'에서 발견된 보안 취약점(Log4shell/LogJam)에 관한 보고서에서 북한과 중국, 이란 그리고 터키에서 이같은 결함을 활용한 해킹 시도가 포착됐다고 밝혔습니다. (MSTIC has also observed the CVE-2021-44228 vulnerability being used by multiple tracked nation-state activity groups originating from China, Iran, North Korea, and Turkey.)
이날 마이크로소프트는 자사의 '위협인텔리전스센터(MSTIC)' 조사 결과를 인용해 해당 소프트웨어의 취약성을 악용한 것으로 확인된 해킹조직은 이란의 '포스포러스(PHOSPHROUS)'와 중국의 '하프늄(HAFNIUM)'이라고 공개했습니다.
다만 북한과 터키와 연계된 해킹 공격의 주체는 따로 밝히지 않았습니다.
'로그4j'는 특정 서비스의 운영과 관리 목적으로 누가, 언제, 어떻게 시스템에 접근해 무엇을 했는지 등과 같은 운용 기록(log)을 남기기 위해 사용되는 오픈 소스 프로그램입니다.
이 프로그램은 한국을 비롯한 전 세계의 많은 공공기관과 금융사 및 게임사 등 광범위한 분야에서 활용되고 있으며, 특히 미국에서는 애플, 아마존, 트위터 등과 같은 거대 IT기업들도 '로그4j'를 사용한다고 알려졌습니다.
해당 프로그램을 개발한 아파치 소프트웨어 재단에서도 '로그4j'에 관한 문제의 심각도를 1-10단계 중 10단계로 평가하기도 했습니다.
문제는 해당 취약점을 해커들이 악용할 경우 표적 대상의 서버를 탈취해 원격조종이 가능하다는 점인데, 비밀번호가 없더라도 손쉽게 해킹 대상의 내부망에 접근해 자료를 약탈하거나 악성 프로그램을 설치하고 실행하는 것과 더불어 자료 삭제까지 가능하다는 겁니다.
이와 관련, 지난 13일 미국 일간지 월스트리트저널(WSJ)과 블룸버그 등 외신들은 세계 각국 정부와 기업들의 사이버 보안 전문가들이 '로그4j'에서 발견된 취약점을 보완하기 위해 총력을 쏟고 있다고 보도했습니다.
특히 이 신문은 '로그4'j의 보안 전문가들을 인용해 관련 결함이 최근 몇년간 인터넷 보안과 관련한 가장 큰 위험 중 하나라고 전했습니다.
젠 이스털리 미국 사이버보안 및 기반시설 보안국(CISA) 국장도 지난 11일 공식 성명을 통해 관련 소프트웨어 업데이트를 우선적으로 시행하라는 권고를 발표했고, 13일에는 회의를 열고 '로그4j'에서 발견된 취약점의 위험성을 경고하기도 했습니다.
당시 미국 내 대기업 경영진이 다수 참석한 전화회의에서 이스털리 국장은 이번 사태를 두고 "내 자신의 경력을 통틀어 접한 최악의 수준"이라면서 "광범위하게 악용될 수 있는 사안으로, 피해 위험을 줄이기 위한 조취를 취할 시간이 많지 않다"고 말했습니다.
한편 지난 10월말 북한 외무성은 마이크로소프트사가 당시 공개한 '디지털 방위 보고서'에서 코로나19가 확산하는 동안 북한의 사이버 공격이 크게 늘었고 중국과 러시아, 이란의 해킹 공격도 다수였다고 분석한 것을 두고 강하게 반발했습니다.
당시 북한은 "미국이야말로 세계 최대의 해킹 제국"이라면서 이는 "사이버공간까지도 세계제패를 위한 간섭과 침략의 도구로 도용하려는 비열한 술책"이라고 주장했습니다.
기자 한덕인, 에디터 양성원, 웹팀 김상일
0:00 / 0:00