[머니투데이] “패치해도 ‘돌파감염'”…최악의 보안 허점 ‘로그4j’, 1주새 해킹공격 300배↑

인터넷 역사상 최악의 취약점으로 평가되는 로그4j(Log4j) 사태가 장기화 조짐을 보이고 있다. 이번달 들어서만 총 4개 취약점이 발견되면서 해커들의 공격시도까지 덩달아 늘어나는 추세다. 당장 국내 피해는 없지만 계속 취약점이 발견되고 있다보니, 전문가들은 자칫 방심했다간 해커 표적이 될 수 있다고 경고한다.

20일 보안업계 등에 따르면 지난 18일 로그4j 버전2에서 새로운 보안 취약점(CVE-2021-45105)이 발견돼 새 패치인 2.17버전이 배포됐다. 아파치재단이 새 패치를 배포한다고 알린 것만 이번 달 들어 벌써 네 번째다.

로그4j는 오픈소스 프로젝트를 지원하는 비영리단체인 아파치 재단이 배포하는 소프트웨어로 특정 웹사이트나 프로그램 방문자의 접속기록이나 개발과정 등을 기록한다. 로그4j를 공격하면 비밀번호 없이 외부에서 접근해 악성 프로그램을 설치할 수 있다.

로그4j 취약점에 대해 보안업계가 경고하는 이유는 애플과 트위터 등 글로벌 IT(정보통신) 기업은 물론, 국내에서도 대·중소기업, 정부기관 등 주요 기업이 일반적으로 광범위하게 사용하는 프로그램이기 때문이다. 과학기술정보통신부 조사에 따르면 국내 주요 정보통신기반시설(147곳) 중 20곳(20%)이 로그4j를 사용 중인 것으로 나타났다. 많은 기업들이 자사 인프라를 직접 개발하지 않다보니 로그4j가 시스템 어디에 적용됐는지, 사용 중인 버전이 몇인지, 취약점을 이용해 외부 접근이 가능한지 등도 잘 모르는 경우가 많은 것도 문제다.

문종현 이스트시큐리티 시큐리티대응센터(ESCR) 센터장은 “많이 사용하고 있지만 대중적으로 알려진 프로그램은 아니다보니 이번 취약점이 자사에도 해당하는 사안인지 모르는 경우도 많을 것”이라며 “특정 산업군에서 사용하는 제조 시스템은 옛 버전에 맞게 개발된 경우가 있기 때문에, 업그레이드가 필요하다는 걸 알더라도 새 버전을 바로 적용하기 어려울 수도 있다”고 설명했다.

아직 국내 피해사례는 확인되지 않았지만 취약점이 계속 발견되는 만큼 해킹 시도도 늘고 있다. 글로벌 소프트웨어 기업 아크로니스는 지난 주말 동안 전 세계 로그4j 관련 공격 시도가 전주 대비 300배 늘어났다고 분석했다.

이에 정부와 보안업계 등도 발빠르게 대비에 나섰다. 로그프레소와 이스트시큐리티, LG CNS 등 관련 기업들은 전담 지원센터를 마련하거나 무료 점검 툴 등을 제공하고 있다. 과기정통부도 소프트웨어(SW) 관련 협회를 통해 1만여개 SW 기업에 보안 업데이트 필요성을 긴급 공지하기도 했다.

전문가들은 추가로 발견될 취약점을 계속해서 철저히 대비해야 한다고 당부한다. 문 센터장은 “한 번 코로나 백신을 맞아도 돌파감염이 가능한 것처럼 패치 한번으로 모든 대응이 끝났다고 볼 수 없으므로 예의주시해야 한다”고 말했다. 화이트해커인 신동휘 스틸리언 부사장도 “사내에서 사용 중인 소프트웨어와 시스템 구조, 문제점을 살펴 외부 해킹 공격이 가능한 지점을 미리 파악해 대비하는 것이 필요하다”고 말했다.

출처 :

https://news.mt.co.kr/mtview.php?no=2021122016052645447