앵커: 미국의 사이버 안보 담당 부처가 인터넷 서버용 소프트웨어 '로그4j'(Log4j)의 보안 취약점을 이용한 해킹에 대비하라는 합동경보를 발령했습니다. 이러한 해킹에는 북한도 가담한 것으로 알려졌습니다. 이상민 기자가 보도합니다.
미국 국토안보부(DHS) 산하 사이버보안 기반시설 안보국(CISA)과 연방수사국(FBI), 미 국가정보국(NSA)은 지난 22일 호주(오스트랄리아), 캐나다, 뉴질랜드, 영국의 사이버 안보 담당부처들과 함께 '로그 4j'의 보안 취약점(vulnerabilities)을 이용한 해킹에 대비하라는 합동경보를 내놨습니다.
경보는 광범위하게 사용되는 컴퓨터 프로그램 언어인 자바(JAVA)로 제작된 '로그4j'에서 발견된 취약점을 악의적 사이버위협 행위자(malicious cyber threat actors)들이 악용(exploitation)할 수 있다고 지적했습니다.
'로그4j'는 웹서비스를 동작하는 과정에서 발생하는 모든 기록, 즉 '로그'를 남기기 위해 필요한 기능입니다. 미국 오픈소스 비영리재단 아파치 소프트웨어가 컴퓨터 프로그래밍 언어의 일종인 자바(Java) 언어를 기반으로 만들었습니다.
오류나 이상 징후를 검토하기 위해선 꼭 필요한 기능인만큼 일반 기업은 물론, 정부 등에서 사용되는 거의 모든 컴퓨터 시스템에 적용돼 있는 것으로 알려졌습니다.
'로그4j'에서 발견된 보안 취약점은 '로그4셸(Log4shell)' 또는 '로그잼(LogJam)'으로 불리는데 공격자가 특정 메시지를 입력하면 사용자의 컴퓨터를 원격으로 실행하는 현상이 관찰되면서 확인됐습니다. 악용한다면 정부기관이나 기업, 금융사를 공격해 악성코드를 심을 수 있는 것입니다.
현존하는 대부분의 인터넷 서버에 심각한 문제를 일으킬 수 있다보니 '컴퓨터 역사상 가장 큰 취약점'이라는 평가가 나오고 있습니다.
젠 이스털리 미국 사이버보안 및 기반시설 보안국 국장도 이날 경보에서 이 취약점은 자신의 경력을 통틀어 접한 최악의 수준이라고 말했습니다.
이런 가운데 다국적 정보통신기업인 '마이크로소프트'는 지난 14일 북한을 비롯, 중국, 이란, 터키가 '로그4j'의 취약점을 활용한 해킹을 시도한 것이 포착됐다고 밝혔습니다.
미 사이버보안 기반시설 안보국(CISA) 대변인은 23일 '로그4j'의 취약점을 이용해 해킹을 시도하는 악의적 사이버위협 행위자들 중 북한이 들어있느냐는 자유아시아방송(RFA)의 질문에 현재로선 전날 발표된 합동 경보 외에는 추가로 언급할 내용이 없다고 답했습니다.
미국 연방의회 산하 사이버공간 솔라리움(Solarium) 위원회 마크 몽고메리(Mark Montgomery) 사무총장은 23일 자유아시아방송(RFA)에 '로그4j'는 많은 회사들의 컴퓨터 네트워크에 심각한 사이버 취약점을 드러냈기 때문에 중대한 문제라고 밝혔습니다.
그는 이 취약점은 국가와 범죄자들에게 이용될 수 있다며 사실상 국가를 가장한 범죄 집단인 북한이 현금갈취를 위해 이 취약점을 이용하는 것은 당연한 것이라고 말했습니다.
미국 사이버안보 전문가인 리차드 하크넷(Richard Harknett) 신시내티 대학교 교수는 23일 자유아시아방송(RFA)에 북한 해커들은 '로그4j'의 취약점을 이용해 악성소프트웨어를 미리 심어놓고 '로그4j'의 취약점이 해결된 후에 시간을 두고 해킹에 나설 수 있다고도 우려했습니다.
기자 이상민, 에디터 양성원, 웹팀 김상일
0:00 / 0:00