리눅스 계열 운영체제 위험, 원격으로 시스템 파괴·정보유출 가능

이용자, 아직까지 잘 모르거나 보안패치 미적용 상태 ‘심각’

[보안뉴스 김경애] 운영체제의 명령어 실행 인터페이스인 GNU Bash(Bourne Again Shell)에 대한 위험성이 좀처럼 가시지 않고 있는 가운데 미국 포털사인 야후가 ‘배시버그(Bash bug)’를 악용한 해커들의 공격으로 지난 6일 서버 3대가 뚫려 국내에도 긴장감이 감돌고 있다.

이와 관련 야후 측 관계자는 “공격당한 해당 서버를 네트워크에서 분리시켰으며 현재까지 개인정보가 유출된 증거는 없다”며 “시스템 패치 작업과 함께 네트워크 현황을 검사 중”이라고 밝혔다.

본지는 앞서 지난달 29일 보도한 배시 버그에 대한 정보 유출 및 공격 위험성에 대해 보도한 바 있으며, 해당 취약점에 대해 주의를 당부한 바 있다.

이는 리눅스 계열(센트OS, 데비안, 레드햇, 우분투 리눅스 등) 및 Mac OS X 운영체제에서 사용하는 GNU Bash에서 공격자가 원격에서 시스템을 파괴하고, 정보유출 등 악의적인 시스템 명령을 실행할 수 있는 취약점이 있기 때문이다.

이 취약점은 쉘쇼크(ShellShock)라고 명명됐으며, 공격자는 Bash가 설치된 취약한 서버를 대상으로 원격에서 악의적인 시스템 명령을 실행해 정보 유출 또는 권한 획득 등 다양한 형태의 공격이 가능하다.

그럼에도 불구하고 아직까지 보안패치 적용이 되지 않거나 잘 모르는 이용자가 적지 않아 각별한 주의가 필요하다. 더군다나 국내에서도 이 취약점을 악용한 공격사례 탐지가 보고되고 있어 미래창조과학부(장관 최양희)와 한국인터넷진흥원(원장 백기승)도 취약점에 대한 보안 조치와 주의를 당부하고 있는 상황이다.

특히 웹서버 관리자 페이지, 게시판 등에 주로 활용되는 프로그래밍 언어인 CGI(common gateway interface)를 사용하는 웹 서버, 네트워크 장비 등이 취약한 것으로 알려져 있다.

따라서 해당 취약점을 해결하기 위해서는 이용자가 사용중인 운영체제 제조사 홈페이지를 방문해 최신 보안패치를 업데이트 해야 한다. 현재 센트OS, 데비안, 레드햇, 우분투 리눅스 운영체제는 보안 패치를 적용하도록 권장하고 있으며, 지난달 보안패치를 발표한 바 있다. 

보안업체들도 서둘러 대응채비에 나섰다. 라드웨어는 긴급대응팀(ERT)을 통해 상황을 지속적으로 모니터링하고, 추가 보호 솔루션과 필요한 조치를 모두 지원해 나갈 것이라고 밝혔고, 트렌드마이크로는 자사 제품을 사용하지 않는 사용자들을 위해 홈페이지를 통해 취약성 여부를 무료로 확인할 수 있도록 안내하고 있다.

OS 패치가 어려운 환경의 경우 네트워크 기반 보안 장비인 트렌드마이크로의 Deep Discovery에서 사전에 탐지해 외부 URL을 차단하는 등 취약점에 대한 피해를 막을 수 있다. 맥 사용자의 경우에도 맥 전용 바이러스 백신을 통하여 방어가 가능하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>