인터넷진흥원 "로그4j 업데이트 배포 중…관련 신고 없어"
맨디언트 "중국·이란 공격자들, 취약점 이용 중"
(서울=연합뉴스) 최현석 기자 = 한국인터넷진흥원(KISA)은 최근 보안 취약점 우려가 빚어진 오픈소스 로깅 라이브러리 로그4j(Log4j)와 관련해 버전 1과 버전 2에서 추가로 취약점이 발견돼 신규 업데이트가 배포되고 있다고 15일 밝혔다.
이날 오후 3시 기준 최신 버전은 Log4j 2.16.0과 2.12.2이다.
KISA는 해당 정보를 신속하게 파악해 보호나라 사이트(www.boho.or.kr)를 통해 '보안공지'와 '대응가이드'에 반영해 대응하고 있다고 설명했다.
KISA는 오후 4시 현재 Log4j 관련해 신고접수 된 사례는 없다고 덧붙였다.
한편 사이버보안업체 맨디언트에서 위협 정보 분석을 담당하는 존 헐트퀴스트 부사장은 이날 성명에서 "중국과 이란 공격자들이 해당 취약점을 이용하고 있다"며 "다른 국가의 공격자 역시 이 취약점을 이용하고 있거나 이용할 준비를 하고 있을 것으로 예상된다"고 주장했다.
헐트퀴스트 부사장은 "해당 취약점과 관련해 식별한 이란 공격자들은 특히 공격적으로, 금전적 이득보다는 조직 붕괴가 목적인 랜섬웨어 공격에 주로 참여해왔다"며 "또한 보다 전통적인 사이버 스파이 행위와도 연관돼 있다"고 경고했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
맨디언트 "중국·이란 공격자들, 취약점 이용 중"
(서울=연합뉴스) 최현석 기자 = 한국인터넷진흥원(KISA)은 최근 보안 취약점 우려가 빚어진 오픈소스 로깅 라이브러리 로그4j(Log4j)와 관련해 버전 1과 버전 2에서 추가로 취약점이 발견돼 신규 업데이트가 배포되고 있다고 15일 밝혔다.
이날 오후 3시 기준 최신 버전은 Log4j 2.16.0과 2.12.2이다.
KISA는 해당 정보를 신속하게 파악해 보호나라 사이트(www.boho.or.kr)를 통해 '보안공지'와 '대응가이드'에 반영해 대응하고 있다고 설명했다.
KISA는 오후 4시 현재 Log4j 관련해 신고접수 된 사례는 없다고 덧붙였다.
한편 사이버보안업체 맨디언트에서 위협 정보 분석을 담당하는 존 헐트퀴스트 부사장은 이날 성명에서 "중국과 이란 공격자들이 해당 취약점을 이용하고 있다"며 "다른 국가의 공격자 역시 이 취약점을 이용하고 있거나 이용할 준비를 하고 있을 것으로 예상된다"고 주장했다.
헐트퀴스트 부사장은 "해당 취약점과 관련해 식별한 이란 공격자들은 특히 공격적으로, 금전적 이득보다는 조직 붕괴가 목적인 랜섬웨어 공격에 주로 참여해왔다"며 "또한 보다 전통적인 사이버 스파이 행위와도 연관돼 있다"고 경고했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
