거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견되어 전 세계 사이버 보안 업계에 비상이 걸렸다. 게임이나 클라우드 서버를 운영하는 정보기술(IT) 기업은 물론, 웹사이트 운영 회사, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기된다.
10일(현지시간)AP통신에 따르면 문제가 지적된 소프트웨어는 오픈 소스 로깅 라이브러리'로그4j'로 로깅은 서버,프로그램등의 유지 관리를 목적으로 동작상태를 기록으로 남기는 일을 의미한다. 사실상 거의 모든 서버가 이 라이브러리를 사용한다고 한다.
해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있는 취약점으로 비밀번호도 없이 서버를 통해 내부망에 접근하여 데이터 약탈, 악성프로그램 실행, 자료 삭제가 가능하다는게 AP통신의 설명이다.
취약점에는 '로그4셸'이라는 명칭이 부여됐으며 오픈소스 프로젝트를 지원,관리하는 아파치 소프트웨어재단은 이 취약점의 보안 위협 수준을 1~10단계 중 최고 등급인 10단계라고 평가했다. 사이버 보안 업체 크라우드스트라이크의 애덤 메이어스 전무는 "서버관리자들은 패치를 서두르고 있으며, 해커들은 취약점 공격을 시도하고 있다"며 "이미 이 취약점이 '무기화'됐다고 밝혔다. 해커들이 취약점을 공격할 도구 개발을 마치고 이미 공격에 들어갔다는 의미이다.
보안 업체 텐에이블의 아밋 요란 최고경영자는 이를 두고 "지금 위험에 처하지 않은 회사가 없다"며 "최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터역사를 통틀어 최악의 보안 결함일 수도 있다"고 말했다. "이미 서버가 공격 당한 것으로 가정하고 최대한 조치를 서둘러야 한다"고도 강조했다. 특히 애플, 아마존, 트위터, 클라우드플레어 등 거대 IT기업 역시 로그4j를 이용하고 있어 위험에 노출된 상태다. 이 중 클라우드플레어는 자사 서버가 공격받았다는 징후는 아직 파악된 바 없다고 밝혔으나 애플, 아마존, 트위터 등은 AP통신의 관련 질의에 응답하지 않았다고 한다.
신혼·생애최초 특공 '30% 추첨제' 시행…고소득·1인 가구도 기회일까
그동안 청약 당첨 기회가 없거나 희박했던 고소득 맞벌이 부부나 1인 가구, 자녀가 없는 신혼부부도 민간 아파트 특별공급 청약에 당첨될 수 있는 길이 일부 열린다고 한다. 15일 국토교통부에
9547.tistory.com
처음 본 남자 옷속으로 손 넣은 20대 여성에게 벌금 100만원
편의점에서 처음보는 남성을 강제 추행한 20대 여성에게 벌금형이 확정됐다. A씨(22,여)는 지난 5월 23일 오전 3시 33분, 대전 중구 한 편의점 안에서 남성B씨(25) 옷속으로 손을 넣어 만지는 등 강제
9547.tistory.com
국민 10명 중 7명 "위드 코로나 이후 코로나 위험 커져"
국민 10명 중 7명은 위드코로나 전환 이후 코로나19 위험이 커지고 있다고 생각하며 위험이 커지지 않았다고 생각하는 국민은 8%에 불과했다. 이는 서울대 보건대학원 연구팀(총괄 유명순 교수)이
9547.tistory.com
'뉴스' 카테고리의 다른 글
| 윤석열 "두달 천명 사망, 이건 국가 아냐..교체 안하면 국민 정신 건강 망가져" (0) | 2021.12.11 |
|---|---|
| "80% 이상 2차 접종 마친 한국서 왜?" 외국서 본 해법 (0) | 2021.12.11 |
| 맛없는 치킨 배달에 화난 20대 치킨 집에 불 질러 징역 2년 6개월 (0) | 2021.12.11 |
| 공무원 정년, 일본처럼 65세로 미루자...바닥나는 연금 (0) | 2021.12.11 |
| "헬스장서 얼굴뼈 골절 사고 내고 도망간 회원" 과실 비율은?(영상) (0) | 2021.12.11 |
댓글