역사상 최악!
전 세계 비상!
log4j라고 들어보셨나요?
log4j란 기업 홈페이지 등 인터넷 서비스 운영 및 관리 목적으로
로그 기록을 남기기 위해 사용하는 프로그램입니다.
전 세계 수백만 개 이상의 서버에서 광범위하게 사용되고 있죠.
그런데 이게 왜 문제냐.
log4j에 치명적인 취약점이 발견되었기 때문입니다.
이슈한입 시작합니다.
과학기술정보통신부(과기부) "즉시 보안 업데이트 조치해야!"
과기부는 12일 이 같은 권고사항을 발표했습니다.
업데이트하지 않으면 취약점을 악용해 공격자가 원격으로 공격 코드를 실행시켜 심각한 피해를 볼 수 있다고 말했죠.
정말로 이게 심각한 일인 게.
log4j는 무상 공개된 오픈 소스여서 현재 애플, 아마존, 트위터 등
대부분 정보기술 회사뿐 아니라 웹사이트를 운영하는 기업과 정부 기관 등에도 사용하고 있습니다.
그 때문일까요.
아파치재단은 log4j에서 발견된 취약점의 보안 수준을 최고단계인 10단계로 평가하며
매우 심각한 수준의 취약점이라고 발표했죠.
테나블에서는 이 사태를 하트블러드나 CPU 게이트 따위는 비교도 안 될 만큼
컴퓨터 인터넷 역사를 통틀어 사상 최악의 보안 결함일 수 있다고도 경고했습니다.
"실제 공격 발생 시 피해 규모 예측 불가!"
이게 이렇게 이야기하면 잘 안 와닿을 수 있는데
쉽게 설명해 드리면 이렇습니다.
log4j 취약점을 이용하면
서버에 로그인한 것만으로도
해커가 사용자의 컴퓨터를 사실상 원격 조종할 수 있는 것과 다름없습니다.
즉, 전 세계 수십억 명이 해킹당할 수 있다는 소리죠.
다행히도 국내에서는 아직 해킹 피해가 보고되지 않은 것으로 파악된다고 하는데
개인적인 생각에는...
이제야 log4j의 취약점이 드러났다면
그리고 이미 그 전에 그 취약점을 발견한 해커가 있다면.
해커는 그 취약점을 이용해 사전에 악성코드를 심어 넣고
꾸준하게 정보를 빼갈 수 있지 않았을까... 하는 아찔한 걱정이 드는 것도 사실입니다.
다행히도 현재는 대응방안이 나와 패치를 하고 있다고 하네요.
정말 코로나 시대에 디지털 코로나까지 온 기분입니다.
여러분의 생각은 어떠신가요?
이상 이슈한입이었습니다.
수십억이 해킹당할 수 있다!
'정보&이슈' 카테고리의 다른 글
| 코로나 백신에 움직이는 괴물질 발견! (0) | 2021.12.16 |
|---|---|
| 코로나 백신 안 맞으면 벌금 479만 원! (0) | 2021.12.13 |
| 승우아빠, 우디가이드, 계담다 논란정리 (0) | 2021.12.12 |
| 보현 현황과 해명 결론은? (0) | 2021.12.11 |
| 앞으로 카카오톡에 이거 올리지 마세요. (0) | 2021.12.11 |