미국 정부가 최근 서버용 소프트웨어의 결함이 발견돼 해커 공격에 대한 우려가 커짐에 따라 주요 금융·의료기관에 철저한 대비를 주문했습니다.
미국 CNN 방송에 따르면 미 국토안보부 산하 사이버안보·기간시설안보국(CISA)의 젠 이스털리 국장은 13일 컨퍼런스콜(전화회의)을 열어 오픈소스 로깅 라이브러리 '로그(log)4j'에서 발견된 취약점의 위험성을 경고했습니다.
그는 "이 취약점은 내 경력을 통틀어 접한 최악의 수준"이라며 "이는 광범위하게 악용될 수 있는데, 피해 위험을 줄이기 위한 조처를 할 시간이 많지 않다"고 말했습니다.
이날 회의에는 미국 내 대형 금융업체와 보건의료기관 경영진이 다수 참석한 것으로 알려졌습니다.
해당 취약점은 마이크로소프트가 서비스하는 온라인게임 '마인크래프트'에서 처음 발견됐지만, 사실상 모든 서버가 같은 문제를 안고 있습니다.
이 취약점을 이용하면 상대적으로 손쉽게 보안을 뚫고 서버 내부에 접근할 수 있는 것으로 전해졌습니다.
이에 오픈소스 프로젝트를 지원·관리하는 아파치소프트웨어재단은 로그4j 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 '10단계'로 평가하고 지난 6일 보안 업데이트를 발표했습니다.
하지만 전문가들은 정부기관과 기업체들이 보안체계의 구멍을 메우는 데 최소 한주에서 수주까지 소요될 것으로 보고 있습니다.
이미 일부 해커들은 로그4j 취약점을 이용하기 시작한 것으로 전해졌습니다.
