Log4j는 Log for Java의 줄임말로 자바프로그램의 실행과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈 소스(무료) 프로그램으로 자바 프로그램 특성상 압축 파일 안에 또 다른 압축파일 등 여러 단계로 구성돼 하위단계에 있는 Log4j의 사용 여부를 파악하는데 많은 시간, 자원이 필요하다.
Log4j 취약점이 광범위하고 식별이 쉽지 않은 데다 직접 개발하지 않은 외부 구매제품은 해당 업체가 보안업데이트를 제공해야 해 문제 해결에 상당 기간이 소요될 것으로 예상했다.
과기정통부는 Log4j 취약점 사태로 소프트웨어공급망 보안 중요성이 주목받으면서 소프트웨어 개발부터 유지관리까지 수요자 측면에서 소프트웨어 전반적인 사용주기에 보안 강화가 필요하다고 진단했다.
특히 내년은 본격적으로 신규 ICT 시장을 창출하고 있는 메타버스, NFT, AI 등 신기술에 대한 비즈니스가 활발해져 이들 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 예상된다.
메타버스 이용자 정보탈취, 시스템 마비 등을 노리는 공격과 자본이 몰리고 있는 NFT 관련해 권한 탈취 후 부정 판매와 인공지능을 접목하는 서비스가 급증하면서 인공지능의 학습을 방해하거나 오판·오인식을 유도하는 공격이 발생할 우려가 있어, 이에 대한 보안에 더욱 관심을 가져야 할 것으로 보인다.
지난 11월 미국 재무부 발표에 따르면 지난 상반기 동안 랜섬웨어 관련 활동으로 의심되는 피해 보고액은 5억9000만 달러(7036억원)에 달한다고 밝혔다.
AI 스피커, 스마트 TV, IP카메라 등 알려진 IoT 기기 외에 드론, 스마트카 등 새로운 연결기기에 대한 보안위협이 늘어나고 추적이 어려운 가상자산의 활성화와 서비스형 랜섬웨어 등장으로 랜섬웨어 범죄 생태계의 성장을 촉진, 위협이 지속될 것으로 예상된다.
아울러, 코로나19 지속, 정치적 상황 등 사회적 이슈를 악용한 스미싱, 해킹 메일 유포를 통해 개인정보를 탈취하고 탈취 정보를 바탕으로 지능화된 보이스 피싱 등 전기통신금융사기가 지속될 것으로 전망된다.
특히 개인정보 유출과 해킹은 어제 오늘의 이야기는 아니지만 점점 고도화·전문화 되고 있으며, 탈취한 개인정보를 분석해 수신자로 하여금 의심을 갖지 않도록 교묘하게 속이는 지능화된 '스피어피싱'이 증가할 것으로 예측된다.
과기정통부는 ▲다양한 IoT 기기 대상 사이버위협 증가 ▲끝나지 않는 랜섬웨어와의 싸움 ▲디지털 대전환 핵심 인프라, 클라우드 보안 위협 증가 ▲메타버스, NFT, AI 등 신기술 대상 신종 위협 발생 ▲사회적 이슈를 악용한 스미싱, 해킹메일 지속 등도 대비해야 할 사이버 위협으로 제시했다.
업계에서는 사이버위협에 대해 이를 차단하기 위해 효율적인 보안 평가로 모터링하고 보안 환경 강화를 통해 정보보호 실천 수칙 준수를 생활화해 줄것을 당부한다.
하지만 고도화 되고 있는 사이버 위협의 빠른 변화를 감지하고 이에 맞는 대안을 현명하게 강구 하는 것이 우선일 것이다.
노진우 글로벌이코노믹 기자 jinrocals@g-enews.com
![[모바일 랭킹] 작혼, '블루 아카이브' 컬래버 후 매출 119위→11...](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=2024042016003305766c5fa75ef8612254575.jpg)
