"컴퓨터 역사상 최악의 취약점 발견" 보안 업계 '비상'
입력 2021.12.12 11:34
수정 2021.12.12 09:08
전 세계 인터넷 서버에서 광범위하게 사용되는 소프트웨어가 치명적인 취약점을 가진 것으로 확인돼 보안 업계에 비상이 걸렸다.
AP통신 등 외신은 오픈소스 로깅 라이브러리 '로그4j' 소프트웨어에서 치명적인 보안 취약점이 발견됐다고 지난 10일(현지 시각) 보도했다.
로깅은 서버나 프로그램 등의 유지 및 관리를 목적으로 동작 상태를 기록해 남기는 일을 말한다.
이 취약점은 역대 비디오게임 판매량 1위 온라인 게임 '마인크래프트'에서 처음 확인됐다. 하지만 사실상 모든 서버가 이 라이브러리를 사용하고 있다.
매체는 해커들이 이 취약점을 공격할 경우 목표로 한 컴퓨터의 모든 권한을 취득할 수 있다고 경고했다.
비밀번호 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 실행하고 자료를 삭제할 수도 있다는 것이다.
마인크래프트를 보유한 마이크로소프트는 곧바로 업데이트를 적용하고 "업데이트를 적용한 고객은 보호받을 수 있다"고 공지했다.