보안업계가 최근 바쁘게 돌아가고 있다. 전 세계적으로 널리 사용되는 공개 소프트웨어에서 해킹으로 이어질 수 있는 치명적인 결함이 발견됐기 때문이다. 정보기술(IT) 전문 비영리단체 아파치소프트웨어재단은 이 소프트웨어 결함의 보안 위협 수준이 최고 단계라고 평가했다.
 
문제가 된 소프트웨어는 로그포제이(Log4j 2). 인터넷 사용자가 접속한 기록과 시스템이 개발된 과정을 기록하는 공개 소프트웨어다. 이 소프트웨어의 취약점을 이용하면 다른 사람의 컴퓨터를 원격으로 조종하고, 악성 프로그램을 설치할 수 있다. 랜섬웨어를 설치한 뒤 돈을 요구할 수도 있다.
 
로그포제이는 공개 소프트웨어로 서버 대부분에서 널리 사용되고 있다. IT업계는 물론 금융, 게임, 공공서비스 등 산업 전반에 이미 활용 중이라 해커가 공격을 시도하면 막대한 피해가 발생할 걸로 예상된다.
 
21일 오후 기준 한국인터넷진흥원에 접수된 국내 피해 사례는 아직 없으나 전 세계적으로 해킹 시도는 늘고 있다.
 
글로벌 보안기업 체크포인트는 로그포제이 관련 사이버 공격 시도가 최근 47만건 이상이었다고 밝혔고, 글로벌 소프트웨어 기업 아크로니스도 로그포제이 오류가 확인된 후 사이버 공격 시도가 전 세계적으로 이전보다 300배 증가했다고 주장했다. 사이버 공격은 국경을 넘나들기 때문에 사실상 국내 기업들도 보안 위협에서 안전하지 못한 셈이다.
 
하지만 로그포제이를 악용한 해킹을 막기 위해 일반 소비자가 할 수 있는 조치는 제한적이다. 네트워크 보안 장비를 조정하거나 소프트웨어를 업데이트하는 등 전문가가 필요하기 때문이다.
 
정부 부처와 관련 기업들은 로그포제이의 취약점(통칭 로그포셸)을 이용한 사이버 공격을 막기 위해 발 빠르게 움직이고 있다. 특히 고객사의 전산시스템을 구축하는 시스템통합(SI) 기업이 대대적인 보안 강화에 나섰다. 주로 로그포셸과 관련한 사이버 공격 시도를 상담하거나 기업 고객을 대상으로 서비스를 업데이트하는 식이다. 일부 사이버 보안 기업은 당장 보안이슈를 해결하기 어려운 사업자를 대상으로 서버상 취약점을 탐지할 수 있는 서비스를 배포하기도 했다.
 
과학기술정보통신부도 주요 기관의 로그포제이 사용 여부를 확인하고 공공기관의 정보보호 책임자를 불러 긴급간담회를 열었다. 금융보안원은 국내 금융기관의 서버상 취약점을 탐지할 수 있는 방책을 개발해 배포했다. 최근 국내 금융사를 상대로 로그포셸 관련 공격 시도가 탐지된 탓도 있다.
 
하지만 전문가들은 이런 시도로 로그포제이를 악용한 해킹을 완전히 차단할 수 없다고 말한다. 오류를 해결하려면 로그포제이의 업데이트 버전을 설치해야 하는데 시스템 환경에 따라 고려할 게 달라지기 때문이다. 때에 따라 프로그램을 아예 새로 개발해야 할 수도 있다. 많은 시간이 소요되거나 임시조치만 실행할 수도 있다는 의미다.
 
이동근 한국인터넷진흥원 침해대응단 단장은 “로그포제이를 업데이트하는 과정에서 다른 프로그램 구성요소 사이 의존성 문제가 생길 수 있다”고 말한다. 단순히 말하자면 구매한 지 오래된 자동차의 부품 하나를 고치려다 호환이 되지 않는 주변 기기까지 모두 수리하는 상황이 생길 수 있단 말이다.
 
로그포제이를 찾아내는 과정도 쉽지 않다. 이 단장은 “로그포제이는 자바를 기반으로 해 압축파일 형태로 묶여 있거나, 오픈소스이기 때문에 변형돼 이용될 가능성이 크다”며 “보안이나 전산 담당자가 변형된 로그포제이를 찾아야 하는데 식별 자체가 어려울 수 있다”고 했다.
 
로그포제이로 인한 피해를 최소화하려면 일반 소비자는 어떤 대응을 해야 할까. 전문가들은 시중의 보안 솔루션을 활용하라고 조언한다. 정부기관 사이버 보안부문 관계자는 “소비자는 기업이 만든 솔루션을 이용하기 때문에 사실상 개발 업체가 문제를 수정하지 않는 이상 개별적으로 (해킹에) 대응하기 어렵다”면서도 “다만 외부로부터 침입을 차단할 수 있는 방화벽, 차단 규칙(rule) 등을 적용하면 어느 정도 예방할 수 있다”고 덧붙였다. 

선모은 기자 seon.moeun@joongang.co.kr

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지