MS "중국·북한 연계 해커 '로그4j' 보안결함 이용" 경고

입력 2021-12-16 17:56  

MS "중국·북한 연계 해커 '로그4j' 보안결함 이용" 경고


(서울=연합뉴스) 차병섭 기자 = 중국과 북한 등의 정부와 연계된 해커들이 최근 논란이 된 소프트웨어 보안결함 '로그(log)4j'를 이용하고 있다고 마이크로소프트(MS)가 경고했다.
16일 미국 CNN 방송에 따르면 MS는 최근 자사 블로그 게시물을 통해 이런 활동과 관련 있는 국가로 중국을 비롯해 북한·이란·터키 등을 지목했다.
최근 세계 인터넷 서버 대다수가 채용한 소프트웨어인 오픈소스 로깅 라이브러리 로그4j에서 해킹에 악용될 수 있는 치명적 결함이 발견되면서 보안 업계에 비상이 걸린 상태다.
MS 측은 누가 해외 해킹집단의 목표가 됐는지 명시하지 않으면서도, 해커들이 이번에 드러난 보안 취약성과 관련된 실험, 기존 해킹 수단과의 통합, 목적 달성을 위한 악용 등 활동을 하고 있다고 밝혔다.
MS와 보안업체에 따르면 이란 해커들은 이런 취약성을 이용해 전산망에 악성프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 랜섬웨어를 퍼뜨린 적이 있다. 미국 백악관은 중국 해커들이 올해 초 MS의 이메일 서버 소프트웨어 '익스체인지'를 겨냥한 해킹 공격을 했다고 지목하기도 했다.
한 보안업계 관계자는 "중국과 이란 정부가 이 취약성을 이용해왔고, 다른 정부들도 그런 행위를 해왔거나 준비 중일 것으로 본다"면서 "이들은 자신들이 원하는 전산망에 발판을 만들기 위해 재빨리 작업에 나설 것"이라고 경고했다.
bscha@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!