NATO 국가 겨냥한 실제 로그4j 취약점 익스플로잇 공격 첫 사례

요약 : 벨기에 국방부가 로그4j(Log4j)에서 발견된 취약점을 통한 공격에 당했다고 발표했다. 로그4j 취약점으로 인한 사이버 공격 피해가 NATO 동맹국에서 발견된 건 이번이 처음이다. 벨기에 매체들에 의하면 실제 공격이 발생한 건 지난 주의 일이고, 인터넷으로의 접근이 가능한 컴퓨터 시스템 일부가 침해된 것으로 알려졌다. 벨기에 국방부 측은 해당 시스템들을 최대한 빨리 분리해 냈고, 따라서 국방부 사업 운영이 마비되는 일은 없었다고 한다.


배경 : 로그4j는 자바 애플리케이션들에 대부분 포함된 라이브러리로, 자바로 만들어진 애플리케이션이라면 거의 모든 곳에 있다고 볼 수 있다. 여기서 발견된 취약점인 로그4셸(Log4Shell) 및 파생 취약점들은 역대 최악의 취약점으로 꼽히기도 한다.

말말말 : “일부 국방부 업무가 일시적으로 중단되기는 했습니다만 심각한 수준은 아니었습니다. 로그4j를 활용한 첫 공격 사례로 보입니다.” -벨기에 국방부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>