치명적인 보안 취약점 발견된 ‘로그4j’...해킹 위험에 주요 서버 노출 우려 [지식용어]

[시선뉴스 심재민 / 디자인 이윤아Pro] 대부분의 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계에 파장이 일고 있다. 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 '로그4j'(log4j)다. 

로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말한다. 로깅을 위해 만들어진 ‘로그4j’는 ‘아파치’ 소프트웨어 재단에서 개발한 오픈소스 자바 프로그램으로, 인터넷 서비스 운영과 유지 관리를 위해 프로그램 동작 과정에서 일어나는 모든 기록의 관리를 지원한다. 

이처럼 개발자는 로그4j로 프로그램 작동 기록(로그)을 기록보관소(라이브러리)에 남기는 기능을 탑재할 수 있다. 현재 사실상 거의 모든 서버가 로깅을 위해 ‘로그4j’ 라이브러리를 사용하는 것으로 알려졌다. 그런데 최근 외부 침입자가 ‘로그4j’를 통해 서버 관리자 권한을 탈취할 수 있는 보안 취약점이 포착됐다. 업데이트를 하지 않은 상태에서 침입자가 관리자 권한을 탈취하면 서버에 악성코드를 몰래 심거나 원하는 정보를 유출하고 중요 데이터를 마음대로 삭제할 수 있다는 것. 

발견된 ‘로그4j’의 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 문제는 게임 서버나 클라우드 서버를 운영하는 IT 기업체는 물론이고 웹사이트를 운영하는 기업들, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기된다. 이 때문에 온라인 쇼핑몰, 금융 서비스, 사내 인트라넷에 이르기까지 국내외 시스템에 보안 대책이 요구되고 있다.

특히 중국과 북한 등의 정부와 연계된 해커들이 최근 논란이 된 소프트웨어 보안결함 '로그4j'를 이용하고 있다고 마이크로소프트(MS)가 경고했다. CNN 방송에 따르면 MS는 최근 자사 블로그 게시물을 통해 이런 활동과 관련 있는 국가로 중국을 비롯해 북한·이란·터키 등을 지목했다. MS 측은 누가 해외 해킹집단의 목표가 됐는지 명시하지 않으면서도, 해커들이 이번에 드러난 보안 취약성과 관련된 실험, 기존 해킹 수단과의 통합, 목적 달성을 위한 악용 등 활동을 하고 있다고 밝혔다.

실제 MS와 보안업체에 따르면 이란 해커들은 이런 취약성을 이용해 전산망에 악성프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 랜섬웨어를 퍼뜨린 적이 있다. 미국 백악관은 중국 해커들이 올해 초 MS의 이메일 서버 소프트웨어 '익스체인지'를 겨냥한 해킹 공격을 했다고 지목하기도 했다. 여기 서 끝이 아니다. 한 보안업계 관계자는 "중국과 이란 정부가 이 취약성을 이용해왔고, 다른 정부들도 그런 행위를 해왔거나 준비 중일 것으로 본다"면서 "이들은 자신들이 원하는 전산망에 발판을 만들기 위해 재빨리 작업에 나설 것"이라고 경고했다.

이는 남의 일이 아니다. 우리나라 역시 아파치 로그4j를 대대적으로 사용하고 있는 만큼 확실한 보완과 대비가 필요한 상황이다. 과학기술정보통신부는 지난 달 12일 90개 기관, 147개 민간 시설 등을 대상으로 긴급점검을 실시한 결과 147개 시설 중 30개(20.4%) 시설이 아파치 로그4j를 사용하고 있었다. 이에 과기정통부는 로그4j의 보안 취약점과 관련해 긴급 업데이트를 적용토록 권고했고 로그4j 취약점 공격 방어전략, 취약여부 점검방법, 보안조치 방안 등 민·관 협력 취약점 대응방안을 논의했다. 그러면서 "업데이트하지 않을 경우 취약점을 악용해 공격자가 원격으로 공격코드를 실행할 수 있어 심각한 피해를 볼 수 있다"고 설명했다.

치명적인 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 큰 혼란에 빠지게 한 아파치 로그4j. 아파치 재단은 문제가 발견되자, 지난 달 6일 이 문제를 해결한 보안 업데이트를 발표했다. 업데이트하지 않을 경우 취약점을 악용해 공격자가 원격으로 공격코드를 실행할 수 있어 심각한 피해를 볼 수 있는 만큼 반드시 알아보고 권고에 따라야 할 것으로 보인다. 로그4j 관련 보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지 내 보안 공지에서 확인할 수 있다. 또 KISA 사이버 민원센터로 상담 요청 시 조치 여부 등을 자세하게 안내받을 수 있다.