[뉴스잇(IT)쥬]서버 뻗은 '방역패스' 초기 혼란…애플의 '꼼수 공지'

관리자
2021-12-19
조회수 14

역사상 최악의 '로그4j 취약점'…업계·관련 부처는 '비상'

[편집자주]정보통신기술(ICT)은 어떤 산업보다 빠르게 변화합니다. 그 안의 다양한 이해관계가 맞물려 소용돌이 치는 분야이기도 하지요. ICT 기사는 어렵다는 편견이 있지만 '기승전ICT'로 귀결되는 4차 산업혁명 시대에 그 중요성은 날로 커지고 있습니다. 전문적인 '그들만의 뉴스'가 아닌 개개인의 일상 생활과도 밀접한 분야죠. 민영통신사 <뉴스1>은 한주간 국내 ICT 업계를 달군 '핫이슈'를 한눈에 제공합니다. 놓쳐버린 주요 뉴스, [뉴스잇(IT)쥬]와 함께 하실래요? [편집자 주]


방역패스(접종증명·음성확인제)의 계도기간이 끝나고 의무화가 시작된 13일 서울시내의 한 식당에서 손님이 접종증명 발급 오류 화면을 보이고 있다. 이날 백신 접종을 증명하는 시스템에 일부 오류가 발생해 백신 QR 코드 인증 화면에는 '질병관리청의 서버응답 오류로 코로나19 예방백신 접종 증명 확인이 지연되고 있습니다'고 표시됐다. 2021.12.13/뉴스1 © News1 임세영 기자(서울=뉴스1) 김승준 기자 = 지난 한 주는 전산 관리자들이 바삐 보냈을 시간이었다. 본격적으로 시행한 방역패스가 첫날부터 이용자가 몰리자 '먹통'이 되었고, 역사상 최악의 보안 이슈라는 '로그4j' 사태가 터졌다.
한편, 또 다른 '먹통' 사례였던 아이폰 13 통화 장애 사태가 iOS업데이트로 일단락됐다. 하지만 애플이 국내 공지에만 관련 내용을 올려, '꼼수 공지' 논란이 일었다.

◇갑자기 작동안되는 '디지털 방역패스'…시민은 발동동

방역패스 계도 기간이 끝나고, 규정 위반 시 과태료가 부과되는 첫날인 13일, 11시40분께 시민들은 혼란에 빠졌다. 디지털 방역 패스 역할을하는 쿠브(COOV)와 네이버, 카카오의 백신 접종 인증 서비스가 작동하지 않았기 때문이다.

이날은 본격적으로 방역패스 정책이 시작되는 날로, 코로나19 백신 접종 증명이나 48시간 이내 유전자증폭(PCR) 검사 음성 확인이 안 될 경우 11종의 다중이용시설을 이용할 수 없었다. 위반 시 10만원 이하의 과태료가 부과된다.

점심시간에 발생한 서비스 장애로 시민들은 혼란을 겪고, 일부 매장에서는 '수기명부'가 다시 등장하기도 했다.

당일 질병관리청은 "서버가 위치한 KT DS 클라우드센터에 접속 부하로 인해 원활하게 처리되지 않은 것으로 현재 원인을 파악하고 있다"고 설명했다. 즉, 갑자기 늘어난 접속량에 서버가 뻗은 것.

당일 저녁, 식사 시간에도 접속량이 몰려 또 서비스 장애가 발생했다. 결국 질병청은 당일에 한해 방역패스 벌칙을 유보하는 조치를 취했다.

14일 김부겸 국무총리의 사과, 방역 당국의 서버 증설에도 불구하고 점심시간까지 서비스 장애는 일부 이어졌다.

질병청은 14일 오후 12시~1시 사이 점심시간대에 약 150만건의 QR코드 예방접종 검증이 이뤄진 것으로 집계했다. 질병청은 "장애가 발생한 13일 같은 시간대(약 9만건), 지난주 계도기간이었던 7일(화) 같은 시간대(약 46만 건) 대비 처리량이 높은 수준으로 개선된 것"이라고 설명했다.

◇역사상 최악의 '로그4j 취약점'…업계·관련 부처는 '비상'

로그4j 2(log4kj 2)는 아파치 소프트웨어 재단이 개발한 자바 로깅 프레임 워크로, 기업 홈페이지 등 인터넷 서비스 운영·관리 목적의 로그기록을 남기기 위해 널리 사용된다.

애플, 아마존 등 주요 인터넷 서버가 이 로그4j를 사용한다는 사실이 알려지면서, '역사상 최악'이라는 수식어가 붙었다.

AP통신은 "로그4j 2는 게임 및 클라우드 서버를 운영하는 기업과 웹사이트 운영 기업, 정부 기관까지 광범위하게 사용되고 있다"며 "공격자가 이번 취약점을 악용할 경우, 공격자의 목표가 된 컴퓨터나 서버에 대한 광범위한 해킹 및 조작이 가능하다"고 보도했다.

로그4j는 일반 사용자에게는 직접적인 연관성은 없지만, 서버 보안에 치명적이어서 과학기술정보통신부, 국정원, 보안업계에 비상이 걸렸다.

12일 국정원은 긴급 보안정책과 점검을 공공기관에 전파하고, 과기정통부는 한국인터넷진흥원(KISA)의 보안 나라를 통해 보안 업데이트를 당부했다.

LG CNS를 비롯한 보안 업계에서도 비상근무체제를 구축, 고객사 방어에 만전을 기하는 등 대비에 나섰다.

문제는 15일 로그4j의 또 다른 취약점이 발생하며, KISA는 최신 버전으로의 업데이트를 권고헀다.

애플이 최근 국내에서 발생한 아이폰13 시리즈의 통화불통(콜드랍) 문제 해결 과정에서 꼼수를 부리고 있다는 지적이 나온다. © 뉴스1◇아이폰13 '통화 먹통' 일단락…눈치 보다가 '꼼수 공지'?
아이폰13 출시 이후 일부 이용자들로부터 전화·문자 장애가 발생한다는 일부 이용자들의 불편 호소가 지속적으로 나왔다. 지난달 17일 애플에서는 "아이폰12 및 아이폰13 모델에서 통화 끊김 문제를 개선한다"며 iOS15의 최신 업데이트 버전인 iOS15.1.1을 배포했으나, 문제는 해결되지 않았다.

결국 14일 추가 업데이트 버전인 iOS15.2가 업데이트됐다. 문제는 업데이트 공지.

업데이트 세부 내역에는 처음에는 통화 끊김이 명시되지 않았다. 단지, "기타 기능 및 버그 수정이 포함되어 있다"고 포괄적으로 적혀 있었다.

애플이 iOS15.2에 대해 애플 국내 공식 홈페이지의 공지만 뒤늦게 수정해 아이폰13에서 전화를 수신하지 못하는 문제를 해결했다는 내용을 추가했다.

기존에는 모르쇠로 나오던 애플이 이용자 커뮤니티 등에서 문제가 해결됐다는 반응이 나오자 국내 공지에만 슬쩍 공지를 올린 것이 아니냐는 추측이 나왔다.

애플이 국내 홈페이지에만 이같은 내용을 뒤늦게 공개한 이유는 국내에서는 주무 부처인 방송통신위원회와 과학기술정보통신부가 실태조사에 들어갔기 때문인 것으로 해석된다.

앞서 임혜숙 과기정통부 장관까지 지난 8일 아이폰13 통화 문제에 대해 "피해 현황 및 원인 분석 상황을 보며 가능한 이용자들의 피해가 없도록 적극적으로 대응하도록 하겠다"는 입장을 밝히기도 했다.


김승준 기자(seungjun241@news1.kr)


0 0



찾아오시는 길



제보 및 문의




회사주소    경기도 이천시 마장면 서이천로 142-101             발행인겸 편집인   임종빈 원장                 청소년보호책임자   강남주               개인정보보호책임자   한혜원

관리자이메일   hheawon@hanmail.net             전화번호   031-336-4140                           

제 호 명   이천i문화인터넷신문           등록번호   경기.아51600             등록일   2017년 7월 28일      Hosting by (주)아임웹

이천i문화인터넷신문의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받으며 무단전재, 복사, 배포 등을 금합니다.

© 2019 이천i문화인터넷신문 All Rights Reserved.