북한과 중국 정부와 연계된 해커들이 전 세계 거대 기술 회사들이 사용하는 소프트웨어의 중대한 결함을 악용하고 있다고 마이크로소프트가 경고했습니다. 미국 국토안보부 산하 사이버안보 기반시설안보국 CISA는 이 결함이 전 세계 수억 대의 기기에 영향을 미칠 수 있다고 우려했습니다. 박동정 기자가 보도합니다. (영상편집: 강양우)

미국의 세계적인 IT기업인 마이크로소프트는 자사 블로그 게시물을 통해 최근 해외 해커들이 최근 논란이 된 소프트웨어 보안 결함 로그4j를 악용하고 있다고 경고했습니다.

이번 활동과 관련 있는 국가들로는 북한과 중국, 이란, 터키 등을 지목했습니다.

마이크로소프트는 그러나 이들 국가 주도 해커들이 어떤 기업들을 표적으로 삼았는지는 공개하지 않았습니다.

로그4j는 특정 서비스의 운영과 관리를 위해 누가, 언제, 어떻게 시스템에 접근해 어떤 행동과 이용을 했는지 알 수 있는 운용 기록을 남기기 위해 고안된 오픈 소스 프로그램으로, 미국을 비롯한 전 세계 대부분의 정부 기관과 금융 등 경제 분야에서 널리 사용되고 있습니다.

해당 프로그램을 개발한 아파치 소프트웨어 재단도 로그4j 문제의 심각성을 최악으로 평가하면서, 해당 취약점을 해커들이 악용할 경우 표적 서버를 탈취해 원격조종을 하면서 정보 탈취와 자료를 삭제할 수 있다고 지적했습니다.

이런 가운데 미국 국토안보부 산하 사이버안보 기반시설안보국 CISA도 이 결함이 전 세계 수억 대의 컴퓨터와 관련 기기에 영향을 미칠 수 있다고 지적했습니다.

CISA는 로그4j가 소비자와 기업 부문 전반에 걸쳐 다양한 장치와 제품에 널리 사용된다면서, 이 때문에 모든 미국 연방 기관에 위협에 대응해 소프트웨어를 업데이트하도록 명령했다고 발표했습니다.

에릭 골드스타인 CISA 부국장은 지난 14일 로그 4j관련 브리핑에서 해당 취약성은 악용하기가 매우 쉽다면서, 정보 탈취와 또 다른 해킹 공격에 악용될 우려가 크다고 지적했습니다.

에릭 골드스타인 / 미국 사이버안보 기반시설안보국 부국장

“이 특정 취약점은 악용하기가 매우 쉽고 이를 악용하는 새로운 사례들이 지난 며칠간 지속적으로 보고되고 있습니다. 이 취약점을 악용하면 적에게 잠재적 표적에 대한 깊은 접근 권한이 부여됩니다. 또 공격이 식별된 뒤 정보를 빼내거나 다른 유해 공격을 일으키도록 허용할 수 있습니다.”

CISA는 국가 주도 해킹조직의 이 같은 취약점 악용에 대응하기 위해 정부 기관 그리고 민간분야 파트너들과 긴밀히 협력해 주요 대응 지침과 정보를 공유하는 등 국가를 넘어선 전 세계적 대응 노력을 주도하고 있다고 강조했습니다.

VOA뉴스 박동정입니다.