아파치(Apache) 소프트웨어 재단의 오픈소스 프로그램 'log4j'에서 심각한 보안 취약점이 발견됐다. log4j 취약점은 0~10점으로 위험성을 평가하는 취약점점수(CVSS)에서 가장 높은 10점을 받았다.
로그4j는 오픈소스 로깅 라이브러리로 취약점은 온라인게임 '마인크래프트'에서 처음 확인됐다.
로깅은 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 작업을 말한다. 해커가 취약점을 공격하면 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터 약탈, 악성 프로그램 실행, 자료 삭제 등을 할 수 있어 사상 최악의 보안 취약점이라는 평가가 따른다.
사태 해결엔 상당 시간이 소요될 전망이다. Log4j 취약점이 광범위하고 식별이 쉽지 않은 데다 직접 개발하지 않은 외부 구매제품의 경우 해당 업체가 보안업데이트를 제공해야 하는 상황이다. 대응역량이 부족한 중소기업 등의 피해가 우려돼 새해에도 log4j 취약점 공포가 계속될 것으로 예상된다.
최호기자 snoop@etnews.com
