전체메뉴

검색
팝업창 닫기
이메일보내기

MS "로그4j 해킹 배후에 중국·북한"

“익스체인지 서버 해킹과 수법 비슷”

/AP연합뉴스




인터넷 서버 소프트웨어 ‘아파치 로그4j’를 겨냥한 해킹 공격의 배후에 중국과 북한·이란 등이 있다는 주장이 제기됐다.

15일(현지 시간) 월스트리트저널(WSJ)에 따르면 미국 마이크로소프트(MS)와 보안 업체 맨디언트는 최근 로그4j의 취약점을 이용한 해킹 공격이 중국과 이란·북한·터키 해커들의 수법과 동일하다는 점을 파악했다고 밝혔다. MS 측은 또 지난 3월 이 회사의 메일 서비스인 ‘익스체인지’ 서버가 당했던 공격과 이번 로그4j를 활용한 해킹 방식이 유사하다고도 했다. 미국 정부는 7월 익스체인지 해킹이 중국 정부의 지원을 받는 해커의 소행이라고 밝힌 바 있다.



로그4j는 오픈소스(공개) 소프트웨어를 제작하는 아파치재단이 만든 것으로 서버·프로그램 등의 유지 관리를 목적으로 작동 상태를 기록하는 것이 주요 용도다. 그런데 최근 해커들이 로그4j의 보안 취약점을 활용해 서버에 제약 없이 드나든 것으로 나타나면서 세계 보안 업계가 발칵 뒤집혔다. 사실상 거의 모든 인터넷 서버가 로그4j를 쓰는 만큼 자칫 피해가 걷잡을 수 없이 커질 수 있다는 우려에서다. 아파치재단 측은 로그4j가 최근까지 수백만 회 이상 다운로드됐다고 밝히기도 했다. WSJ는 “국가 지원을 받는 해커들은 충분한 자원을 갖춘 만큼 더욱 위협적”이라고 지적했다. 한국을 비롯한 각국 정부는 각 인터넷 기업 측에 로그4j의 취약점 개선을 위한 업데이트를 권고했다.

이에 대해 중국 측은 로그4j 해킹은 자국과 아무 관련이 없고 오히려 해당 취약점을 중국 기업인 알리바바 클라우드보안팀이 최초로 발견해 세상에 알렸다는 입장이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
# 관련태그
#로그4j, #해킹, #중국 해킹
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인