【투데이신문 박주환 기자】 인터넷 서버용 소프트웨어 ‘Apache Log4j 2 서비스(이하 로그4j)’에서 해킹이 우려되는 취약점이 발견돼 정부가 긴급 보안 업데이트를 권고했다. 

13일 IT업계에 따르면 인터넷 서비스 운영‧관리 목적의 로그기록을 남기기 위해 사용하는 프로그램 로그4j에서 최근 해킹으로 이어질 수 있는 보안취약점이 발견됐다. 

과학기술정보통신부(이하 과기정통부)는 공격자가 취약점을 악용할 경우 악성코드 감염 등의 피해가 발생 할 수 있다고 판단, 전날 긴급 보안업데이트 권고에 나섰다. 

로그4j는 애플, 트위터, 아마존 등 글로벌 IT 기업은 물론 국내외 서버를 운영하는 다수의 기관들이 사용해왔다. 

전문가들은 로그4j에서 발견된 취약점을 이용해 공격자가 원격으로 공격코드를 실행하는 것이 가능하다고 지적하고 있다. 

정부는 국내 사용 및 피해 규모를 조사 중이지만 로그4j의 경우 오픈소스로 배포돼 정확한 현황 파악이 쉽지 않은 상황이다. 

이에 따라 과기정통부는 우선 기반시설, ISMS 인증기업(758개사), CISO(2만3835명), C-TAS(328개사), 클라우드 보안인증 기업(36개사), 웹호스팅사(477개사), IDC (16곳) 등을 대상으로 업데이트 권고를 긴급 전파했다. 

로그4j를 이용하는 기업 및 기관 등은 심각한 피해를 막기 위해 아파치재단이 지난 6일 발표한 보안 업데이트를 가능한 신속하게 적용하는 것이 좋다는 설명이다. 

업데이트에 관한 보다 자세한 설명은 한국인터넷진흥원(KISA)이 운영하는 보호나라 홈페이지 공시자항을 통해 확인할 수 있다.  

이밖에도 국번 없이 118로 상담을 요청하면 조치 여부 등을 자세하게 안내받을 수 있다.