美 정부 "서버용 소프트웨어 치명적 결함 발견...금융·의료기관 주의해야"

이현우 기자

입력 2021.12.14 16:36

00분 46초 소요

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

美 CISA "광범위한 악용 우려"...취약점 위험 경고

[이미지출처=로이터연합뉴스]

[아시아경제 이현우 기자] 미국 정부가 서버용 소프트웨어의 치명적인 결함이 발견돼 해커 공격에 대한 우려가 커졌다며 주요 금융·의료기관에 철저한 대비를 주문했다.

13일(현지시간) 미국 CNN 방송에 따르면 미 국토안보부 산하 사이버안보·기간시설안보국(CISA)의 젠 이스털리 국장은 이날 컨퍼런스콜을 개최해 오픈소스 로깅 라이브러리인 '로그(log)4j'에서 발견된 취약점의 위험성을 경고했다. 그는 "이 취약점은 내 경력을 통틀어 접한 최악의 수준"이라며 "이는 광범위하게 악용될 수 있는데, 피해 위험을 줄이기 위한 조처를 할 시간이 많지 않다"고 강조했다. 이날 회의에는 미국 내 대형 금융업체와 보건의료기관 경영진이 다수 참석한 것으로 알려졌다.

해당 취약점은 마이크로소프트가 서비스하는 온라인게임 '마인크래프트'에서 처음 발견됐으며 대부분의 서버가 같은 문제를 안고 있는 것으로 알려졌다. 해당 취약점을 악용하면 상대적으로 손쉽게 보안을 뚫고 서버 내부에 접근할 수 있다고 CISA는 경고했다.

이미 일부 해커들은 로그4j 취약점을 이용하기 시작한 것으로 전해졌다. 사이버보안업체 맨디언트의 찰스 카마컬 수석부사장은 "중국 정부와 연계된 해커들이 로그4j 취약점을 악용하기 시작했다"고 말했다. 그러나 공격 대상이 어디였는지 등 구체적인 사항은 밝히지 않았다.

오픈소스 프로젝트를 지원·관리하는 아파치소프트웨어재단은 로그4j 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 '10단계'로 평가하고 지난 6일 보안 업데이트를 발표했다. 전문가들은 정부기관과 기업체들이 보안체계의 구멍을 메우는 데 최소 한주에서 수주까지 소요될 것으로 보고 있다.