현재 볼칸 야즈즈(Volkan Yazici)는 하루 22시간 무급으로 일하고 있다. 야즈즈는 지금 ‘로그4J(Log4J)’의 취약점을 해결하기 위한 프로젝트에 참여하고 있는 중이다.

로그4J는 프로그램을 작성하는 도중에 로그(log), 즉 유지 관리를 목적으로 프로그램의 동작 상태를 기록으로 남기기 위해 사용되는 자바 기반 오픈소스 소프트웨어이다. 이것은 아이클라우드(iCloud)에서 트위터까지 다양한 애플리케이션을 포함해 인터넷의 많은 부분들이 제대로 기능할 수 있게 도와주는 역할을 하는데, 최근 심각한 해킹을 야기할 수 있는 ‘취약점(vulnerability)‘이 발견돼 야즈즈와 팀원들이 이를 해결하기 위해 필사적으로 노력하고 있는 것이다.

게임 서버나 클라우드 서버를 운영하는 정보기술(IT) 기업체는 물론이고 웹사이트를 운영하는 기업들, 심지어 정부 기관까지 로그4J를 활용하고 있어 이 취약점이 해결되지 않을 경우 심각한 피해가 발생할 수 있다.

로그4J의 취약점을 악용하기는 너무나 쉽다. 이것을 사용하는 시스템에 악의적인 문자열을 전송하기만 하면 어떤 코드든 원하는 코드를 실행시킬 수 있다. 취약점이 드러나고 초반에 발생했던 공격 중에는 마인크래프트(Minecraft) 서버에 누군가 악의적인 코드를 붙여넣으면서 발생한 사례도 있었다. 주로 중국 및 이란과 연결되어 있는 해커들은 현재 로그4J를 사용하는 시스템의 취약점을 찾아내 악용하려고 하고 있다.

뚜렷한 해결 방법 보이지 않아