MS "로그4j 해킹 배후에 중국·북한"

“익스체인지 서버 해킹과 수법 비슷”

/AP연합뉴스

인터넷 서버 소프트웨어 ‘아파치 로그4j’를 겨냥한 해킹 공격의 배후에 중국과 북한·이란 등이 있다는 주장이 제기됐다.

15일(현지 시간) 월스트리트저널(WSJ)에 따르면 미국 마이크로소프트(MS)와 보안 업체 맨디언트는 최근 로그4j의 취약점을 이용한 해킹 공격이 중국과 이란·북한·터키 해커들의 수법과 동일하다는 점을 파악했다고 밝혔다. MS 측은 또 지난 3월 이 회사의 메일 서비스인 ‘익스체인지’ 서버가 당했던 공격과 이번 로그4j를 활용한 해킹 방식이 유사하다고도 했다. 미국 정부는 7월 익스체인지 해킹이 중국 정부의 지원을 받는 해커의 소행이라고 밝힌 바 있다.



로그4j는 오픈소스(공개) 소프트웨어를 제작하는 아파치재단이 만든 것으로 서버·프로그램 등의 유지 관리를 목적으로 작동 상태를 기록하는 것이 주요 용도다. 그런데 최근 해커들이 로그4j의 보안 취약점을 활용해 서버에 제약 없이 드나든 것으로 나타나면서 세계 보안 업계가 발칵 뒤집혔다. 사실상 거의 모든 인터넷 서버가 로그4j를 쓰는 만큼 자칫 피해가 걷잡을 수 없이 커질 수 있다는 우려에서다. 아파치재단 측은 로그4j가 최근까지 수백만 회 이상 다운로드됐다고 밝히기도 했다. WSJ는 “국가 지원을 받는 해커들은 충분한 자원을 갖춘 만큼 더욱 위협적”이라고 지적했다. 한국을 비롯한 각국 정부는 각 인터넷 기업 측에 로그4j의 취약점 개선을 위한 업데이트를 권고했다.

이에 대해 중국 측은 로그4j 해킹은 자국과 아무 관련이 없고 오히려 해당 취약점을 중국 기업인 알리바바 클라우드보안팀이 최초로 발견해 세상에 알렸다는 입장이다.