메인화면으로
트위터·애플·페이스북까지 해킹…'자바' 주의보
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 밴드 공유하기
  • 인쇄하기
  • 본문 글씨 크게
  • 본문 글씨 작게
정기후원

트위터·애플·페이스북까지 해킹…'자바' 주의보

지난해 해킹 공격 50% 이상이 자바 통해 이뤄져

트위터에 이어 애플·페이스북이 해킹 공격을 받으면서 인터넷 보안 문제가 다시 부상하고 있다.

애플은 지난 19일(현지 시각) 성명에서 해킹 사실을 밝히면서 유출된 데이터는 없다고 밝혔다. 이에 앞서 페이스북은 16일 자사 직원들의 노트북이 해킹 공격을 받은 것으로 드러났다고 밝혔다.

이들 두 회사는 해킹 공격으로 데이터를 잃지는 않았다고 밝혔지만 트위터는 좀 더 상황이 심각하다. 트위터는 해킹 공격으로 이용자 25만 명의 개인 정보가 유출됐다고 지난 2일 밝혔다.

현재 IT업계에서 가장 두각을 나타내고 있으며 그만큼 보안도 철저한 세 회사가 한 달도 안 되는 사이 연이어 해킹 공격을 당한 셈이다. 외신들은 해킹의 배후로 이들 기업의 정보를 빼내 판매하려고 하는 동유럽 해커들을 지목하고 있다.

문제는 이들 해커들이 유사한 보안 취약점을 이용해 접근했다는 데 있다. 애플은 자사에 대한 공격이 브라우저 내에 설치된 자바(Java) 플러그인을 통해 이뤄졌다고 밝혔다. 페이스북 역시 자바의 보안 취약점에 대한 패치가 나오기 전에 공격을 받아 직원들의 노트북이 악성 코드에 감염됐다고 밝혔다. 트위터 역시 자바를 통한 해킹 공격을 받았다.

▲ 자바 로고.
자바는 오라클사가 만든 프로그래밍 언어로 주로 인터넷을 할 때 다양한 기능을 수행할 수 있도록 개발됐다. 오라클사에 따르면 전 세계 8억5000만 대의 PC와 맥 컴퓨터가 자바를 사용하고 있다. 뒤집어 생각하면 자바에 보안 취약점이 발견됐을 때 피해 역시 클 수밖에 없다는 의미다.

게다가 마이크로소프트(MS) 윈도 등 운영체제(OS)나 인터넷 브라우저 차원에서 보안성이 강화되면서 상대적으로 일반 이용자들이 별다른 의심 없이 별도 설치하는 자바 플러그인이 최근 해커들의 집중 타깃이 되고 있다. 세계적인 백신업체 카스퍼스키는 지난해 보안 공격의 50% 이상이 자바를 통해 이뤄졌다며 "2011년을 '취약성의 해'라고 불렀다면 2012는 '자바 취약성의 해'라고 부를 수 있을 것"이라고 비꼬기도 했다. 카스퍼스키에 따르면 오라클이 최신 패치를 배포해도 자바 이용자들의 70%는 구 버전을 사용하는 것으로 나타났다.

이번 해킹 사건이 터지기 전부터 미국 국토안전부(DHS) 등은 자바의 보안 취약성을 경고하면서 '꼭 사용해야 하는 경우가 아니면 자바를 활성화하지 말라'고 경고한 바 있다. 오라클사는 최근 자사 프로그램을 통한 일련의 해킹 사건에 별다른 입장을 밝히지 않은 채 보안 취약점 개선 작업에 집중하고 있다. 하지만 DHS는 패치가 배포돼도 계속해서 취약점이 발견될 것으로 보고 있다고 <폭스뉴스>가 20일 전했다.

이 기사의 구독료를 내고 싶습니다.

+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
매번 결제가 번거롭다면 CMS 정기후원하기
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
kb국민은행343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
프레시안에 제보하기제보하기
프레시안에 CMS 정기후원하기정기후원하기

전체댓글 0

등록
  • 최신순