Log4j 보안결함을 틈타 예상되는 해커들의 사이버 공격
all-free-download.com, Pexels
널리 사용되고 있는 소프트웨어의 치명적인 결함으로 인해 많은 사이버 보안 전문가들이 해커들의 사이버 공격을 강하게 경고하고 있는 가운데, 많은 기업들은 이 문제를 해결하기 위해 경쟁 모드에 돌입했다고 CNET과 ZDNet등이 보도했다. 지난 주말 보고된 해당 보안 결함은 대규모 단체나 조직이 애플리케이션 구성을 위해 사용되는 “Log4j”로 알려진 Java 기반의 소프트웨어서 발생한 것으로 전해졌다.
해당 보안결함은 인터넷의 많은 부분에 잠재적인 위험을 초래할 수 있으며, 한 보안 연구원에 따르면 Log4j를 실행하고 있는 애플의 클라우드 컴퓨팅 서비스, 보안 업체인 클라우드플래어(Cloudflare)와 세계에서 가장 인기 있는 비디오 게임 업체 중 하나인 마인크래프트(Minecraft)등이 잠재적인 위험에 노출돼 있다고 밝혔다.
국토안보부 사이버보안 기반시설 보안국(CISA) 국장인 젠 이스터리(Jen Easterly)는 “내가 지금까지 지내오면서 볼 수 있는 가장 심각한 결함 중 하나”라고 말하면서, 그는 토요일 성명을 통해 “많은 해커들이 해당 취약점을 적극적으로 악용하려는 시도들이 감지되고 있다”고 말했다.
전문가들은 화요일 현재 분당 100건 이상의 해킹 시도가 발생하고 있다고 밝히면서, “이 문제를 해결하는 데 몇 년이 걸릴 수 있으며, 현재 이 문제는 기업들이 시한폭탄을 안고 있는거나 매 한가지 이다”고 덧붙였다. 사이버 보안 전문가들은 Log4j는 온라인에서 가장 널리 사용되는 소프트웨어 중 하나라고 밝히면서, 오픈 소스이자 무료이기 때문에 인터넷의 모든 부분에 영향을 미칠 수 있다고 밝혔다.
사이버 보안 전문가들에 따르면 해당 보안관련 문제는 기업차원에서 다루어져야 하지만, 해당 보안과 관련된 소프트웨어 사용자들은 계속 업데이트 되는 보안관련 사항들을 꼼꼼히 확인할 필요가 있다고 밝혔다. 미국 정부는 이와 관련하여 휴가기간 동안 랜섬웨어 및 다른 사이버 공격이 가해질 수 있다고 많은 기업들에게 최상위 사이버 위험 경보를 발령했다.
