"최악의 컴퓨터 취약점 발견"…사이버 보안株 '들썩'

입력 2021-12-13 15:53
수정 2021-12-14 02:00
컴퓨터 역사상 최악의 취약점이 발견됐다는 소식에 사이버 보안주가 들썩였다.

13일 네트워크 보안 전문업체 지니언스는 16.52% 오른 1만3400원에 거래를 마감했다. 장중 한때 1만4500원까지 올라 52주 신고가를 기록했다.

파수는 이날 3.36% 오른 1만2300원에 장을 마감했다. 파수도 장중 52주 신고가(1만3550원)를 경신했다. 안랩은 0.15% 오른 6만7800원에 거래를 마쳤다.

사이버보안에 대한 관심이 커진 건 ‘로그4j(log4j)’ 때문이다. AP통신은 지난 10일 인터넷 서버용 소프트웨어인 로그4j에서 중대한 취약점이 발견돼 세계 사이버 보안업계가 발칵 뒤집혔다고 보도했다. 해커가 마음대로 해당 기업이나 단체의 중앙컴퓨터까지 조작할 수 있는 수준으로 알려지면서 정부도 부랴부랴 긴급 보안 업데이트를 당부했을 정도다. 글로벌 보안업체 테너블의 아미트 요란 최고경영자(CEO)는 “최근 10년간 가장 중대한 취약점이며 현대 컴퓨터 역사를 통틀어 최악의 결함일 수 있다”고 했을 정도다.

문제가 된 로그4j는 인터넷 서비스 개발에 쓰이는 도구다. 미국 오픈소스 비영리재단 아파치소프트웨어에서 개발했다. 특정 기능을 한 덩어리로 만든 ‘라이브러리’ 형태로 존재하면서 프로그램 개발 기록(로그)을 빠르게 모아준다. 이를 활용하면 개발자는 ‘디버그(오류 수정)’ 시간을 줄일 수 있다.

핵심 프로그래밍 언어 중 하나인 ‘자바(JAVA)’를 기반으로 해 세계 대다수 기업이 직간접적으로 해당 라이브러리를 사용하는 것으로 전해졌다. 이 취약점이 처음 발견된 곳은 마이크로소프트(MS)의 인기 게임 ‘마인크래프트’의 자바 버전이다. 외신에 따르면 보안 전문가들은 이번 취약점이 불러올 위험이 어느 수준인지 파악하는 데 수주 이상 걸릴 것으로 보고 있다. 정부는 아파치소프트웨어 재단이 발표한 최신 업데이트를 배포하는 데 주력하고 있다.

구은서 기자 koo@hankyung.com