연결 가능 링크

MS "중국·북한 해커들, 소프트웨어 중대 결함 악용"


미국 마이크로소프트사 로고.

중국과 북한 정부와 연계된 해커들이 전 세계 거대 기술 회사들이 사용하는 소프트웨어의 중대한 결함을 이용하고 있다고 마이크로소프트가 경고했습니다. 미 국토안보부 산하 사이버안보·기반시설안보국(CISA)은 이 결함이 전 세계 수억 대의 기기에 영향을 미칠 수 있다고 지적했습니다. 박동정 기자가 전해드립니다.

미국의 세계적 IT 기업인 마이크로소프트는 지난 14일 해외 해커들이 최근 논란이 된 소프트웨어 보안결함 ‘로그(log)4j’를 이용하고 있다고 경고했습니다.

마이크로소프트는 이날 자사 블로그 게시물에서 이같이 전하며 이번 활동과 관련 있는 국가로 중국과 북한, 이란, 터키 등을 지목했습니다.

다만 마이크로소프트는 해커들이 어떤 기업들을 표적으로 삼았는지는 밝히지 않았으며, 대변인도 이에 대해 언급하지 않았습니다.

미 국토부 산하 사이버보안 인프라 보안국(CISA)은 이 결함이 전 세계 수억 대의 기기에 영향을 미칠 수 있다고 밝혔습니다.

CISA는 로그4j가 소비자와 기업 부문 전반에 걸쳐 다양한 장치와 제품에 널리 사용된다며, 모든 연방 기관에 위협에 대응해 소프트웨어를 업데이트 하도록 명령했다고 발표했습니다.

에릭 골드스타인 CISA 부국장은14일 ‘로그4j’ 관련 브리핑에서 먼저 이 취약성은 악용하기 매우 쉽다며, 지난 며칠 동안 그런 사례들이 계속 보고되고 있다고 말했습니다.

[녹취: 골드스타인 부국장] “Second, this particular vulnerability is extremely easy to exploit and new ways to exploit it are being reported continuously over the last several days. And third, exploiting this vulnerability gives an adversary potentially deep access into a target. Or possibly allowing them to exfiltrate information or cause other harmful attacks since the attack was identified as that has been leading the national and indeed global effort to respond to this vulnerability in close conjunction with our inter agency and of course, private sector partners, we have now stood up a dedicated Web site to list and catalog all of our important guidance and information here.”

이와 더불어 이 취약점을 악용하면 적에게 잠재적으로 표적에 대한 깊은 접근 권한이 부여된다고 말했습니다.

또는 공격이 식별된 이후 정보를 빼내거나 다른 해로운 공격을 가하도록 허용할 수 있다고 덧붙였습니다.

보안업체들에 따르면 이 취약성을 이용한 이란 해킹 그룹이 랜섬웨어를 배포한 전력이 있습니다.

앞서 미 배악관은 올해 초 중국 해커들이 마이크로소프트의 이메일 서버 소포트웨어 ‘익스체인지’를 겨냥해 해킹 공격을 했다고 지적했습니다.

이 결함은 전 세계 조직에서 응용프로그램의 정보를 기록하는 데 사용하는 로그4j로 알려진 자바 기반 소프트웨어에서 발견됐고,시스코, 아마존 웹 서비스, IBM 등 미국의 거대 기술 기업들이 영향을 받았습니다.

미 관리들은 소프트웨어 버그에 대해 매우 경계하고 있지만, 골드스타인 부국장은 연방 네트워크가 중대한 결함이 있는 소프트웨어를 이용했다는 어떤 증거도 가지고 있지 않다고 말했습니다.

마이크로소프트는 다른 대형 사이버 보안 회사들과 함께 외국의 스파이 단체들이 취약점을 공격하고 있다고 경고했습니다.

한편 ‘CNN’에 따르면 사이버 보안회사 맨디언트의 존 헐트키스트 정보분석 담당 부사장은 “우리는 중국과 이란의 국가 행위자들이 이 취약성을 활용하는 것을 보았고, 다른 국가 행위자들도 그렇게 하거나 할 것으로 예상한다”고 말했습니다.

헐트키스트 부사장은 “이 국가 행위자들이 당분간 지속할 수 있는 후속 활동을 위해 바람직한 네트워크에 발판을 마련하기 위해 빠르게 움직일 것으로 본다”고 덧붙였습니다.

VOA 뉴스 박동정입니다.

XS
SM
MD
LG