로그4j 취약점 악용 공격 시도 확산...피해 규모 파악 수주 걸릴 듯

[디지털투데이 황치규 기자]오픈소스 단체인 아파치 재단이 관리하는 서버에서 로그를 기록하는 소프트웨어인 로그포제이(Log4j) 취약점을 둘러싸고 전세계 정부와 IT기업이 분주하다.

정부와 보안 전문가들에 따르면 이번 로그포제이 취약점은 2014년 오픈SSL에서 발견돼 글로벌 테크판을 들썩거리게 했던 하트블리드 이후 오픈소스 소프트웨어 분야 가장 위험한 취약점 중 하나로 꼽히고 있다.

한국을 포함해 각국 정부도 이번 취약점에 대해 긴급 알람을 공개하고 기업들을 상대로 조치를 취할 것을 적극 주문했다.

WSJ에 따르면 보안 전문가들은  이번 취약점이 가져올 위험이 어느정도인지를 파악하기까지는 수주 이상 걸릴 것으로 보고 있다. 해커들이 취약점을 악용해 네트워크에 있는 민감한 데이터에 접근하고 백도어를 설치해 보안 패치가 적용된 후에도 서버에 대한 접근을 유지하는데 사용할 수 있다는 점도 경고했다.

WSJ은 또 보안 전문가들을 인용해 많은 기업이들은 악의적인 해커가 소프트웨어를 실행하고 내부에 침입하는 것에 대비해 이를 방지하는 프로세스를 갖추고 있어 잠재적으로 버그로 인한 피해를 제한할 수 있을 것이라고도 덧붙였다.

로그포제이 소프트웨어는 무료로 제공되기 때문에, 얼마나 많은 서버들이 취약점에 영향을 받을 것인지 구체적으로 파악하기는 쉽지 않다. 하지만 IBM, 레드햇, 오라클, VM웨어 같은 주요 소프트웨어 회사들 제품에 로그포제이가 포함돼 있음을 감안하면 광범위한 기업과 기관들 사이에서 사용되고 있을 것으로 파악되고 있다.

보안 업체 체크포인트에 따르면 대략 24시간 동안 취약점을 활용하기 위한 10만번 이상의 시도가 있었던 것으로 분석되고 있다. 이중 절반 이상이 악의적인 사이버 공격자들로부터 나왔을 것으로 추정된다. 나머지는 국가 인프라를 스캐닝하는 정부나 보안 연구자들이었다고 체크포인트는 전했다.

로그포제이는 서버에 사용자 로그를 기록하는데 사용된다. 이메일주소부터 웹 내비게이션 요청까지 모든 종류 데이터들이 서버에 로그로 기록된다. 이런 가운데 이같은 취약점을 악용하려는 시도는 공격자들에게 기업내 깊숙한 곳에 있는 취약한 서버에 대한 거점을 마련해주는 결과로 이어질 수 있다.

관련 업계도 대응도 빠르게 이뤄지고 있다. 마이크로소프트, 아마존, 트위터, 시스코 등이 상황 파악 및 문제 해결에 나섰다.

국내 업체인 로그프레소도 로그포제이 보안 취약점 대응을 위한 스캐너를 배포하고 있다. 스캐너를 이용하면 현재 운영중인 시스템에 해당 취약점이 존재하는지 확인할 수 있으며 현재 한국인터넷진흥원 보안권고문을 통해 임시 패치까지 적용할 수 있다고 회사측은 설명했다. 양봉열 로그프레소 대표는 “취약점을 악용한 도구가 이미 개발된 상태”라며 “신속히 보안 패치를 적용하지 않을 경우 해킹 위협에 노출될 가능성이 크다”고 전했다.