전 세계 인터넷 서버에서 광범위하게 사용되는 소프트웨어에서 치명적 보안 취약점이 발견됐다고 AP통신이 10일(현지 시각) 보도했다.
AP통신 보도에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 ‘로그4j’(log4j)다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말한다. 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다.
해커들이 이 취약점을 공격하면 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터 약탈, 악성 프로그램 실행, 자료 삭제 등을 할 수도 있다고 AP통신은 보도했다.
이 취약점은 역대 비디오게임 판매량 1위 온라인게임 ‘마인크래프트’에서 처음 확인됐다.
마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 “업데이트를 적용한 고객들은 보호받을 수 있다”고 공지했다.