보안주 "사상 최악의 보안구멍 발견" 심각한 해킹 위험에 노출 관심 고조

https://youtu.be/5-GkpxbZ9Zw

안녕하세요

거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔는데 게임이나 클라우드 서버를 운영하는 정보기술(IT) 기업은 물론, 웹사이트 운영 회사, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기됩니다.

10일(현지시간) AP통신에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 ‘로그4j(log4j)’로 로깅이란 서버ㆍ프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌습니다.

이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있고 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다는 게 AP통신의 설명입니다.

이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 ‘마인크래프트’에서 처음 확인됐는데 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면, 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 것으로 나타났는데 마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 “업데이트를 적용한 고객들은 보호받을 수 있다”고 공지했습니다.

취약점에는 ‘로그4셸’이라는 별칭이 부여됐는데 오픈소스 프로젝트를 지원ㆍ관리하는 아파치소프트웨어재단은 이 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 ‘10단계’라고 평가했고 사이버 보안 업체 크라우드스트라이크의 애덤 메이어스 전무는 “서버 관리자들은 패치를 서두르고 있고, 해커들은 취약점 공격을 시도하고 있다”며 “이미 이 취약점이 ‘무기화’됐다”고 주장했고 해커들이 취약점을 공격할 도구 개발을 마치고 이미 공격에 들어갔다는 의미입니다.

전문가들은 문제가 마인크래프트에서 처음 발견됐을 뿐 사실상 모든 서버가 위험한 상태라고 지적했는데 보안 업체 텐에이블의 아밋 요란 최고경영자(CEO)는 이를 두고 “지금 위험에 처하지 않은 회사가 없다”며 “최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다”고 주장했습니다.

 

“이미 서버가 공격 당한 것으로 가정하고 최대한 조치를 서둘러야 한다”고도 강조했고 특히 애플, 아마존, 트위터, 클라우드플레어 등 거대 IT기업 역시 로그4j를 이용하고 있어 위험에 노출된 상태로 이 중 클라우드플레어는 자사 서버가 공격받았다는 징후는 아직 파악된 바 없다고 밝혔고 애플, 아마존, 트위터 등은 AP통신의 관련 질의에 응답하지 않았습니다.

 

국내에서 네이버클라우드가 발빠르게 보안업데이트를 통해 문제를 해결하고 있는데 아직까지 국내에서 관련 보안사과는 보고되지 않고 있습니다

 

하지만 클라우드 서버를 해커들이 마음데로 해킹하고 관리권을 탈취할 수 있었다는 점에서 큰 우려를 넣고 있습니다

 

클라우드서비스를 통해 많은 데이타를 관리하고 있는 상황에서 클라우드 서버를 해커들에게 탈취당할 경우 대부분의 회사들은 돌이키기 어려운 손실을 입을 수 있기 때문입니다

 

투자에 참고하세요

 

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알