[헤럴드경제]전 세계 보안업계가 화들짝 놀란 치명적 보안 취약점이 발견됐다고 AP통신이 보도했다. 가장 먼저 이 취약점이 발견된 곳은 세계 유명 게임 ‘마인크래프트’다.

AP통신은 10일(현지시간) 거의 모든 인터넷 서버에서 광범위하게 사용되고 있는 소프트웨어에 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 주목한다고 밝혔다.

해당 소프트웨어는 로깅 라이브러리 ‘로그4j(log4j)’다. 이 소프트웨어는 서버나 프로그램 등을 유지하고 관리하고자 동작 상태를 기록하는데(로깅), 이 때 사용하는 소프트웨어로 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다.

게임 서버, 클라우드 서버를 운영하는 업체나 기업, 정부기관 등도 모두 연관돼 있다.

이날 발견된 취약점을 공격할 경우 해커들은 컴퓨터의 모든 권한을 취득할 수 있다. 서버를 통해 내부망에 접근하거나 데이터를 취득하거나 악성 프로그램을 실행시키거나 자료 삭제 등까지 가능하다고 AP통신은 전했다.

이 취약점이 가장 먼저 확인된 건 유명 온라인게임 ‘마인크래프트’에서다. 자바 언어로 개발된 마인크래프트 버전에서 특정 채팅 메시지를 입력하면 대상 컴퓨터에서 원격으로 프로그램을 실행할 수 있다.

이에 마이크로소프트는 바로 업데이트를 진행하고, 업데이트를 적용한 고객은 이런 취약점으로부터 보호받을 수 있다고 공지했다.

아파치소프트웨어재단은 이 취약점 보안 수준을 최고등급인 10단계라고 평가했다.

사이버 보안 업체 크라우드스트라이크의 애덤 메이어스 전무는 “서버 관리자들이 패치를 서두르고 있고 이미 해커들이 취약점을 공격하고 있다”고 밝혔다.

마인크래프트에서 첫 발견됐을 뿐 사실상 모든 서버가 위험하다는 게 전문가 지적이다.

보안 업체 텐에이블의 아밋 요란 최고경영자(CEO)는 최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다. 최대한 조치를 서둘러야 한다”고 경고했다.

애플, 아마존, 트위터 등 세계 거대 IT기업도 로그4j를 이용하고 있다.

onlinenews@heraldcorp.com