지역별 뉴스를 확인하세요.

금융·의료기관 해킹 주의보

인터넷 서버 SW 치명적 결함
해킹 악용…대응에 몇주 걸려

연방 정부가 최근 서버용 소프트웨어의 결함이 발견돼 해커 공격에 대한 우려가 커짐에 따라 주요 금융·의료기관에 철저한 대비를 주문했다.

앞서 세계 인터넷 서버 대다수가 채용한 소프트웨어에서 해킹에 악용될 수 있는 치명적 결함이 발견돼 보안 업계에 비상이 걸린 상태다.

13일 CNN 방송에 따르면 국토안보부 산하 사이버안보·기간시설안보국(CISA)의 젠 이스털리 국장은 이날 컨퍼런스콜을 열어 오픈소스 로깅 라이브러리별‘그(log)4j’에서 발견된 취약점의 위험성을 경고했다.

이날 회의에는 대형 금융업체와 보건의료기관 경영진이 다수 참석한 것으로 알려졌다.

해당 취약점은 마이크로소프트가 서비스하는 온라인게임 ‘마인크래프트’에서 처음 발견됐지만, 사실상 모든 서버가 같은 문제를 안고 있다. 이 취약점을 이용하면 상대적으로 손쉽게 보안을 뚫고 서버 내부에 접근할 수 있는 것으로 전해졌다.

이에 오픈소스 프로젝트를 지원·관리하는 아파치소프트웨어재단은 로그4j 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 ‘10단계’로 평가하고 지난 6일 보안 업데이트를 발표했다.

하지만 전문가들은 정부기관과 기업체들이 보안체계의 구멍을 메우는 데 최소 한 주에서 수주까지 소요될 것으로 보고 있다.

이미 일부 해커들은 로그4j 취약점을 이용하기 시작한 것으로 전해졌다.

김은별 기자