IT서버 해킹 우려에 `긴급 대응팀` 가동

입력: 2021-12-12 19:29 안경애 기자

폰트

기자 구독

'아파치 로그4j 2' 취약점 발견
IT기업·책임자들 주말도 반납
"빠른 보안패치 가장 중요" 강조
과기부·KISA '업데이트' 당부

'아파치 로그4j 2' 보안 취약점 우려로 IT업계가 비상조치에 돌입했다. 사진은 보안기업 SK쉴더스(옛 SK인포섹)의 보안관제센터 내부 전경. SK쉴더스 제공

자바를 사용하는 거의 모든 웹서버와 시스템에 쓰이는 오픈소스 SW(소프트웨어) '아파치 로그4j 2' 의 보안 취약점으로 인해 치명적인 해킹 우려가 커지고 있는 가운데, IT기업과 보안책임자들이 주말을 잊고 대응작업에 나섰다. 정부도 신속한 보안조치를 당부하고 혹시 발생할 수 있는 사태에 대비해 긴급대응 체계를 가동했다.

12일 한 오픈소스 기업 관계자는 "로그4j 2 보안 취약성 이슈를 고객사에 안내하고, 고객 IT시스템에 미칠 수 있는 영향 정도를 파악해 대응조치를 하고 있다"면서 "직접적인 영향은 크지 않겠지만 오픈소스SW를 쓰는 일부 서버에 간접적 영향이 우려되는 상황"이라고 밝혔다.

제조·금융 등 대기업 고객사를 보유한 이 회사는 주말을 반납하고 고객사 안내와 대응조치에 돌입했다. 이 관계자는 "보안 취약점이 발견될 경우 능동적인 모니터링과 최대한 빠른 보안패치가 가장 중요하다"면서 "최근 한 기업이 SW 패치 여부를 인지하지 못해 시스템 장애와 품질문제를 겪었는데, 보안과 품질 할 것 없이 신속한 취약점 대응이 필수라는 사실을 환기시켜 주는 사례"라고 강조했다.

보안업계도 긴급 공지를 내보내며 신속한 대응을 촉구하고 나섰다. 이스트시큐리티는 홈페이지를 통해 관련 내용을 공지하고 "아파치 로그4j 2의 취약점(CVE-2021-44228)을 통해 악성코드 감염 등의 피해가 발생할 수 있어 최신 버전으로의 긴급 업데이트가 필요하다"면서 "이 취약점은 CVSS(보안취약점 평가등급) 스코어 10점으로 가장 높은 심각도"라고 밝혔다.

이같은 보안상의 취약점은 자바를 이용하는 모든 인터넷 서버와 IT시스템을 해킹 위협에 노출시키는 것으로 알려졌다. 로그4j는 오픈소스 로깅 라이브러리다. 로깅은 서버·프로그램 등의 유지관리를 목적으로 동작 상태를 기록으로 남기는 것을 말한다. 사실상 거의 모든 자바 기반 서버가 이 라이브러리를 사용하는 것으로 전해지고 있다.

전문가들은 해커들이 이같은 취약점을 악용할 경우, 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다고 진단하고 있다. 특히 비밀번호 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고 자료를 삭제하는 것도 가능하다.

이 취약점은 지난 11월 24일 알리바바클라우드 보안팀이 오픈소스 프로젝트를 지원·관리하는 아파치SW재단에 처음 공식 보고했다. 아파치 로그4j 2의 일부 기능에 포함된 재귀분석 기능(recursive analysis functions)을 이용해 공격자가 직접 원격 코드 실행 취약점을 유발할 수 있다는 것이다.

과학기술정보통신부와 KISA(한국인터넷진흥원)도 11일 KISA가 운영하는 '보호나라' 홈페이지를 통해 즉시 보안 업데이트를 할 것을 당부했다. 기반시설, ISMS(정보호관리체계 인증기업 )758개 사, CISO(최고정보보호책임자) 2만3835명, C-TAS(사이버위협 정보 분석시스템) 운영 328개 사, 클라우드 보안인증 기업 36개 사, 웹호스팅 기업 477개 사, IDC(인터넷데이터센터) 16곳 등에 상황을 전파하고, 해당 서버를 사용하는 기업들에도 신속한 조치를 촉구했다.

국가정보원 확인 결과, 국내 공공기관과 정부의 해킹 피해는 아직 보고되지 않았다. 국정원도 관련 관련 보안 대책을 국가 사이버 위협정보공유시스템, 인터넷용 정보공유시스템, 사이버안보센터 홈페이지를 통해 안내했다.

다행히 대형 피해가 발생하기 전 취약점을 발견해 업데이트가 진행됐지만, 현장에서 제때 적용이 안 되면 소용이 없다고 전문가들은 지적한다.

IT업계 한 관계자는 "규모 있는 기업들은 자체 조직을 두고 오픈소스 분야를 모니터링하면서 이슈에 바로 대응하지만 중소기업들은 제때 대응하지 못해 피해를 입는 경우가 빈번하다"면서 "중요한 것은 취약점이 발견됐을 때 얼마나 빨리 대응하느냐인데, 해커들이 먼저 행동에 옮기기 전에 조치를 서둘러야 한다. SW 개발구조 상 보안 취약점은 계속 나올 수밖에 없는 만큼 직접 대응이 힘든 곳들은 외부 기술지원 기업을 활용하는 것도 방법"이라고 말했다.

안경애기자 naturean@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

IT서버 해킹 우려에 `긴급 대응팀` 가동

이 시간 핫클릭

핫 이슈!