벨기에 국방부도 '로그4j' 취약점 악용 해킹에 뚫려
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
벨기에 국방부도 치명적인 보안 취약성이 발견된 아파치의 소프트웨어 '로그4j'(Log4j)를 이용한 해킹 공격을 받은 것으로 확인됐다.
벨기에 국방부는 20일(현지시간) '로그4j'의 보안 취약성을 이용한 사이버 공격을 받았다고 발표했다고 폴리티코가 보도했다.
이달 초 발견된 '로그4j' 취약성은 인터넷 역사상 최악의 보안 결함이라는 지적이 나온다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
기사내용 요약
"지난 16일 취약성 이용한 사이버 공격 확인"
[서울=뉴시스] 신정원 기자 = 벨기에 국방부도 치명적인 보안 취약성이 발견된 아파치의 소프트웨어 '로그4j'(Log4j)를 이용한 해킹 공격을 받은 것으로 확인됐다.
벨기에 국방부는 20일(현지시간) '로그4j'의 보안 취약성을 이용한 사이버 공격을 받았다고 발표했다고 폴리티코가 보도했다. 공격은 지난 16일 확인했다.
이달 초 발견된 '로그4j' 취약성은 인터넷 역사상 최악의 보안 결함이라는 지적이 나온다.
로그4j는 인터넷 서비스 운영과 유지 관리 등의 과정에서 일어나는 모든 기록을 관리할 수 프로그램의 자바(JAVA) 기반 소프트웨어다. '디버그' 시간을 단축시키는 이점이 있지만, 로그 메시지를 조작해 데이터를 훔치거나 랜섬웨어 등 악성코드를 실행할 수 있다는 취약점이 이번에 발견됐다.
무료 오픈소스라 세계적으로 사용하는 곳이 많다. 로그4j를 직접 쓰지 않더라도 사용 중인 오픈 소스 라이브러리가 이 소프트웨어에 의존해 사실상 대다수 정부 기관 및 기업이 직·간접적으로 이 소프트웨어를 사용하고 있는 것으로 추정된다. 아마존과 마이크로소프트(MS) 등 거대 기술 기업들도 영향을 받았다.
사이버 보안 전문가들은 지난주 중국과 이란, 북한, 터키 등 국가의 지원을 받는 해킹 그룹이 이 취약점을 이용해 네트워크 해킹 공격을 하기 시작했다고 밝혔다.
세계 보안 전문가들은 이 취약성을 해결하기 위해 긴급 패치 등 대응에 나서고 있다. 벨기에 국방부도 "지난 며칠 간 국방부 팀들이 네트워크 보안을 위해 열심히 노력하고 있다"며 "정부는 사이버 보안에 계속 투자할 것"이라고 말했다.
☞공감언론 뉴시스 jwshin@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.
- '김태희♥' 비 "클럽서 다른 여자와 포옹할 때 사진 찍힐까 두려워"
- 차은우, 초콜릿 복근 공개…"얼굴천재가 몸까지 좋냐"
- '현빈♥' 손예진, 웨딩드레스 또 입어…여신 미모
- '30억 자산가' 전원주 "며느리, 돈주면 세보더라"
- 백종원도 극찬…류수영, 치킨 얼마나 잘 튀기길래
- 개그우먼 김주연, 무속인 됐다 "하혈 2년·반신마비 신병 앓아"
- 미코 금나나, 26세 연상 재벌과 극비 결혼설
- 日 시신훼손 용의자, '가면라이더' 아역 배우였다
- 박중훈, 아들·딸 최초 공개…전현무 "배우 같다"
- 김지영 "남성진과 결혼?…무서워 도망가고 싶었다"[화보]