대부분의 인터넷 서버에 사용되는 소프트웨어(SW)에서 치명적인 보안 취약점이 발견돼 신속한 보안 조치가 촉구된다.
10일(미국시간) 더버지, 아스테크니카 등 다수 외신은 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 원격코드실행(RCE) 취약점이 발견됐다고 보도했다.
로깅은 웹애플리케이션의 활동 내역을 보존해 오류 발생 시 이를 검토할 수 있게 하는 프로세스로, 거의 모든 시스템에서 적용돼 있다. 자바가 광범위한 분야에서 사용되고 있어 취약점의 영향을 받는 시스템이 상당할 것으로 추정되고 있다.
이번 취약점은 로그4j 2.0 베타 9 버전부터 2.14.1 버전까지 유효하다. 애플리케이션이 특정 문자열을 로그에 기록하기만 하면 취약점이 악용될 수 있다. 로그에 사용자가 주고 받은 메시지, 시스템 오류 세부 정보 등 광범위한 내용이 저장되기 때문에 취약점 악용이 쉽다.
가령 이번 취약점이 유효한 것으로 알려진 온라인 게임 '마인크래프트'의 경우, 공격자가 채팅 메시지를 입력하는 것만으로도 공격이 가능하다.
글로벌 보안 회사 루나섹에 따르면 마인크래프트 외 게임 유통 플랫폼 '스팀', 애플 '아이클라우드' 등이 이를 악용한 공격에 취약한 것으로 확인됐다.
취약점 이름은 '로그4쉘(Log4shell)' 또는 '로그잼(LogJam)'으로 명명됐다. 공통보안취약점공개항목(CVE) 번호는 CVE-2021-44228이다.
아파치 재단은 취약점을 해결한 2.15.0 버전을 출시한 상태다. 취약점 악용이 쉬운 만큼, 신속히 보안 패치를 적용하지 않을 경우 해킹 위협에 노출될 가능성이 크다. 보안 회사 그레이노이즈는 이번 취약점이 유효한 시스템을 탐색하는 시도를 다수 감지했다고 밝혔다.
관련기사
- "해커, 내년 '산업용 시스템' 공략할 것"2021.12.09
- 사이버보안 구멍 '아파트'…해킹 거점으로도 악용2021.12.03
- "깐부처럼 해킹 정보 공유하자" 민·관 1.8만곳 뭉쳤다2021.11.17
- 빗발치는 '클라우드' 보안 사고…정부, 대응책 준비2021.10.28
국가정보원은 이번 취약점에 대해 자정부터 실태 파악에 들어가 정보 공유, 보안 패치 안내 등의 조치를 취했다고 밝혔다. 긴급 점검 결과, 현재까지 국가·공공기관 대상 관련 해킹 피해 사례는 없는 것으로 확인됐다.
국정원은 국가사이버위협정보공유시스템(NCTI), 인터넷용정보공유시스템(KCTI)과 사이버안보센터 홈페이지를 통해 해당 취약점 정보를 공유했다.
