"컴퓨터 역사상 최악의 취약점 발견" 보도에 국정원 "선제적 조치 취해"

"컴퓨터 역사상 최악의 취약점이 발견됐다"라는 외신의 보도가 나오자 국가정보원은 11일 "선제적 조치를 취했다"라며 큰 피해가 발견되지 않았다고 밝혔다.

AP통신은 이날 거의 모든 인터넷 서버에서 사용되는 소프트웨어에 치명적인 보안 취약점이 발견됐다고 보도했다. 통신에 따르면 이 소프트웨어는 게임 및 클라우드 서버를 운영하는 기업과 웹사이트 운영 기업, 정부 기관까지 광범위하게 사용되고 있다.

AP통신은 이 소프트웨어가 오픈소스 로깅 라이브러리인 '로그4j'라고 밝혔다. 이 소트트웨어는 대다수 서버에서 '동작 상태 기록'을 위해 사용되고 있다고 한다.

때문에 이 소프트웨어에 대한 해킹이 이뤄질 경우 해커들의 목표가 된 컴퓨터나 서버에 대한 광범위한 해킹 및 조작이 가능한 것으로 알려졌다.



애플, 아마존, 트위터 등 초대형 IT 기업들도 로그4j를 이용하고 있는 것으로 파악됐다고 AP통신은 전했다. 이 같은 상황 때문에 오픈소스 프로젝트를 지원·관리하는 아파치소프트웨어재단이 이번 상황에 대한 보안 위협 수준을 1∼10단계 중 최고 등급인 '10단계'라고 평가했다고 통신은 전했다.

이와 관련해 국정원은 "이날 자정부터 실태 파악, 정보 공유, 보안패치 안내 등 선제적 조치를 취했다"라며 "긴급 점검 결과 국가·공공기관 대상 관련 해킹 피해 사례는 없는 것으로 확인됐다"라고 밝혔다.

또 "피해 예방을 위해 취약점 보안패치 적용 등 보안 대책을 국가사이버위협정보공유시스템(NCTI), 인터넷정보공유시스템(KCTI)과 사이버안보센터 홈페이지를 통해 안내했다"라며 "향후 유관기관과 협력해 피해 차단에 만전을 기할 것"이라고 덧붙였다.

seojiba3@news1.kr