리눅스 대량 보급되면 바이러스도 급증할 것

[보안뉴스 온기홍=중국 베이징] “절대적으로 안전한 운영체제(OS)는 없으며, 어떤 시스템에서든 보안 취약점과 바이러스가 나타날 수 있고 리눅스도 예외는 아니다.”

중국에서도 윈도우 운영체제(OS)에 대한 종속성에서 벗어나기 위해 대안 OS로 리눅스가 도입되고 있는 가운데 리눅스를 겨냥한 바이러스 확산에 대비해야 한다는 지적이 나오고 있다.

중국 국가취약점베이스의 데이터에 따르면, 지난 2005년부터 최근까지 리눅스 시스템에서 드러난 보안 취약점은 3,300여개에 달한 것으로 나타났다. 리눅스를 노린 바이러스들은 이 같은 취약점을 악용해 만들어졌다.

루이싱은 “1996년 해킹 그룹인 VLAD가 세계 첫 리눅스 바이러스 ‘Staog’를 발표한 뒤 18년 동안 스크립트 바이러스, 웜 바이러스, 해커 백도어 바이러스, 실행 파일 바이러스 등 각종 리눅스 바이러스가 끊임없이 출현했다”며 “윈도우에서 출현한 바이러스 유형들은 모두 리눅스 시스템에서도 발견됐다”고 밝혔다. 바이러스 ‘Staog’가 탄생한 날로부터 리눅스는 바이러스의 그늘을 벗어나지 못했다는 설명이다.

루이싱은 “리눅스의 소스 코드가 공개돼 있기 때문에 해커는 리눅스 시스템에 대해 충분히 숙지하기만 하면 손쉽게 리눅스의 보안취약점을 이용해 바이러스를 만들 수 있다”고 덧붙였다. 그러면서 루이싱은 리눅스 바이러스에 대한 중국내 많은 누리꾼들의 ‘오해’도 지적했다.

최근 중국산 OS가 정부, 대형 국영 기업과 기관들로부터 크게 중시 받고 있는 가운데 중국 내 많은 사람들은 리눅스 시스템을 기반으로 한 중국산 OS가 국가와 정부, 기업의 정보 보안 요구에 가장 부합한다고 여기고 있다.

이와 관련해 루이싱은 “많은 사람들은 리눅스가 백도어 등이 없는 우세와 함께 취약점이 없어 바이러스 침입을 당하지 않을 것으로 생각하고 있다”며 “그러나 이런 인식은 정확하지 않는 것으로 리눅스 시스템에 대해 ‘수박 겉핥기’ 식으로 알고 있는 데서 비롯됐다”고 지적했다.

아울러 일반 누리꾼들은 리눅스에서 바이러스가 출현한다는 것을 거의 듣지 못했다고 목소리를 높이지만, 이는 리눅스 시스템에 취약점과 바이러스가 없어서가 아니라 리눅스 시스템의 보급률이 낮기 때문이라고 루이싱 쪽은 강조했다. 하지만 앞으로 중국에서도 리눅스 시스템이 많이 보급되기 시작하면, 해커들이 리눅스를 겨냥해 만든 바이러스들이 크게 늘게 될 것이라는 전망이다.

“리눅스 바이러스 제작비 더욱 낮아져...윈도우 바이러스와 원리 같아”

또한 리눅스와 윈도우 시스템은 본질적으로 구별되지만, 바이러스 제작원리 방면에서는 다르지 않다고 루이싱은 강조했다. 무엇보다 리눅스 바이러스도 윈도우 바이러스처럼 대부분 보안 취약점을 악용해서 시스템 권한을 획득해 컴퓨터에 침입한다는 것이다.

바이러스 행위를 보면, 윈도우, 리눅스, 나아가 Mac, Android, IOS 등과 관련한 바이러스들은 컴퓨터에 침입한 뒤 ‘시스템 파괴’, ‘기기 내 데이터 정보 수집’(프라이버시, 은행 계정과 기밀 파일 등 훔침), 기기의 제어권 획득(해커를 위해 ‘백도어’ 열기) 등을 할 수 있다는 설명이다.

루이싱의 보안전문가들은 “완전히 개방되고 누구든 소스 코드를 얻을 수 있는 리눅스를 겨냥한 바이러스를 만드는 비용은 실제적으로 윈도우 바이러스와 비교해 더욱 낮다”며 “이 때문에 해커는 바이러스를 만들 때 가장 복잡하고 비용도 가장 많이 드는 과정인 시스템 소스코드를 뚫는 작업을 안 해도 된다”고 설명했다.

“OS 사용자 수가 바이러스 수량에 영향...안드로이드 OS를 교훈 삼아야”

이처럼 리눅스 바이러스가 윈도우 바이러스와 비교해 본질적으로 차이가 없고 제작 비용도 더욱 낮은데도 불구하고 지금까지 대량으로 널리 퍼지지 않은 이유는 무엇보다 리눅스 OS 사용자들이 아직은 매우 적기 때문에 리눅스 바이러스가 윈도우 바이러스만큼 보편적이지 않다는 것이다.

이에 대해 루이싱의 보안전문가들은 “사용자 총량은 바이러스 수량을 결정하는 핵심 요인”이라고 설명했다. 중국 언론매체들이 전한 데이터에 따르면, 지난해 말까지 리눅스 시스템이 PC 시장에서 차지한 점유율은 1.52%에 그쳤으며, 윈도우는 91.19%의 점유율을 확보했다.

이 같은 커다란 점유율 차이 때문에 해커들은 아직 리눅스 시스템을 중시하지 않고 있고, 리눅스 바이러스도 상대적으로 매우 드물다는 게 보안전문가들의 설명이다. 그러나 중국 보안전문가들은 소스가 개방된 또 다른 시스템인 안드로이드(Android)로부터 ‘교훈’을 얻어야 한다고 당부했다.

스마트폰과 태블릿PC, 스마트 TV 등에 쓰이는 안드로이드는 전 세계 모바일 기기 OS 시장에서 가장 높은 점유율을 갖고 있고 리눅스의 핵심 프로그램을 이용하고 있다.

루이싱의 ‘클라우드 보안’ 시스템은 올해 상반기에만 중국에서 118만여 개의 안드로이드 관련 바이러스를 탐지해 차단했다. 이는 지난해 같은 기간에 비해 4.62배 급증한 규모다. 안드로이드의 대량 보급에 따라, 안드로이드 시스템을 집중 겨냥한 바이러스도 급증하게 됐다는 설명이다.

루이싱 쪽은 “안드로이드와 마찬가지로 리눅스도 일단 보급이 확대되면 리눅스를 전문적으로 노린 바이러스들도 크게 퍼질 것”이라고 단언했다. 루이싱은 이어 “절대적으로 안전한 OS가 없고 어떤 시스템에서든 취약점과 바이러스가 출현할 수 있다”며 “OS 국산화가 점차 가까워지는 상황에서 리눅스에 대한 보안조치도 필수적”이라고 강조했다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>