[디지털데일리 김보민기자] 올해에도 로그 기록 소프트웨어 로그포제이(Log4j) 취약점을 악용한 공격이 이어졌다는 평가가 나왔다.

14일 클라우드플레어는 '2024년 리뷰(2024 Year in Review)'를 통해 "로그포제이는 2021년 이후 3년이 지난 지금도 여전히 활발한 위협"이라고 평가했다. 로그포제이는 서버에 사용자 로그를 기록하는 무료 소프트웨어로, 얼마나 많은 서버가 취약점에 영향을 받을지 규모를 파악하는 것이 쉽지 않아 표적이 되고 있다.

공격자들은 시스템에 무단 접근하거나 데이터를 탈취할 도구로 로그포제이를 활용해왔다. 공격 대응이 필요하다는 의견이 나온 시점은 2021년으로, 당시 한국 등 주요국 정부는 취약점에 대한 긴급 알림을 전달하며 기업 등 조직을 대상으로 조치를 취해달라고 권고했다.

올해 로그포제이를 겨냥한 공격은 시기를 가리지 않았다. 클라우드플레어는 "공격 활동은 일년 내내 상승 추세를 보였고, 상반기 급증세를 기록했다"며 "이후 10월과 11월에 다시 공격 양상이 두드러졌다"고 설명했다. 아틀라시안 콘플루언스(Atlassian Confluence) 코드 인젝션, 인증 우회, 원격 코드 주입 등 주요 취약점에서 발견된 활동과 비교했을 때에도 더 많은 공격 양상이 포착됐다.

클라우드플레어는 이외에도 올해 다양한 위협이 발생했다고 진단했다. 특히 도박과 게임 산업을 대상으로 가장 많은 공격이 일어난 것으로 나타났다. 금융기관을 표적으로 삼은 공격은 5월 가장 활발했다. 클라우드플레어는 "공격 대상 산업은 의도와 시간에 따라 바뀌는 양상을 보인다"며 "쇼핑 대어 기간에 전자상거래 사이트를 공격하거나, 온라인 게임을 공격하고 정부 관련 사이트를 공격하는 움직임이 두드러지고 있다"고 진단했다.

한편 클라우드플레어는 인터넷 환경이 변화 및 진화하고 있는 만큼 보안 측면의 대응 전략 또한 중요해질 것으로 내다봤다.