-
전세계 서버 절반 `배시 버그` 노출머니데이트 사회 2014. 9. 29. 16:00
관련패치 설치·모니터링 강화해야
쉘 프로그램 취약점 발견리눅스와 유닉스 운영체제(OS) 환경에서 대부분 쓰이고 있는 쉘(Shell) 프로그램 '배시(Bash)'에서 치명적인
보안 취약점이 발견됐다. 사실상 전 세계 서버의 절반 이상이 이 취약점에 노출된 것으로 예측되는 가운데, 전
문가들은 피해를 막기 위해서는 관련 개발사들이 배포하는 패치를 반드시 설치할 필요가 있다고 강조한다.
28일 정부 및 보안 전문가에 따르면, 이번에 발견된 '배시 버그'는 중요정보 탈취가 가능했던 '하트블리드' 피해를 넘어 서버 시스템 전체를 장악할 수 있는 피해가 예상되는 것으로 알려졌다. 다만 전 세계를 긴장시켰던 하
트블리드 역시 발 빠른 대처로 큰 피해가 확산되지 않았던 것을 감안할 때, 이번 사례 역시 관련 패치를 신속히
설치하고 추가적인 모니터링을 강화한다면 피해를 막을 수 있을 것이라고 전문가들은 분석했다.
배시 버그는 리눅스나 유닉스, 맥 OS에서 사용되고 있는 명령 프롬프트 인터페이스 '배시' 프로그램에서 발견된 보안결함으로, 배시 4.3 이하 버전에서만 발견됐다. 이 취약점을 이용할 경우 해커가 원격에서 서버에 접속
해 시스템을 조작·파괴하거나 정보를 탈취할 수 있는 것으로 알려졌다. 이번 취약점은 지난 4월 발견된 오픈
SSL 취약점 '하트블리드' 보다 잠재적인 피해대상과 범위 면에서 더 심각할 수 있다고 정부는 우려하고 있다.
하트블리드는 웹서버에서 사용되는 네트워크 보안기술에서 발견한 취약점이지만, 이번 배시 버그는 전 세계 서버 절반 이상이 사용하는 리눅스와 유닉스의 쉘 프로그램에서 발견됐다. 또 하트블리드는 중요정보 탈취라는
피해를 입힐 수 있지만, 배시 버그는 명령어 조작으로 서버 전체를 장악할 수 있어 그 심각성은 클 수 있다는 것
이다.
박진완 한국인터넷진흥원 취약점분석팀장은 "이번에 발견된 배시 버그는 오픈SSL 취약점과 비교해 서버를 장악할 수 있다는 점에서 심각성이 더 크다"며 "현재 각 기업들에게 관련 패치에 대한 정보를 전달하고 있으며, 우
리도 모니터링을 강화하고 있는 상황"이라고 말했다.
이처럼 사회적으로 불안감이 커지고 있는 가운데, 서버 관리자는 피해를 사전에 막기 위해서 현재 셀 프로그램이 '배시'인지 확인할 필요가 있다. 만약 이 프로그램이 설치돼 있다면 레드햇, 우분투, 데미안 등 OS에 따라 해
당 업체에서 제공하는 최신 패치를 설치해야 한다. 국내 보안 전문가는 "이번 취약점이 분명 심각한 문제인 것
은 맞지만 아직까지 피해가 발생했다고 보고된 사례는 없다"며 "특히 윈도 시스템에서 자동으로 취약점을 공격
하는 웜 바이러스와 같은 공격이 배시 버그와 같은 서버 환경에서 발생한 사례도 없기에, 서버관리자들이 보안
패치를 설치하고 관리를 강화한다면 큰 피해를 막을 수 있을 것"이라고 설명했다.
'머니데이트 사회' 카테고리의 다른 글
히틀러도 노벨상 후보?처칠은 문학상 수상자 (0) 2014.10.08 양치질, 단 음료 마신 후에? 전에 해야 효과 (0) 2014.10.02 규제 개혁 사례라는 ‘푸드트럭’ 실상 (0) 2014.09.22 앱배달 서비스 이대로 괜찬은가? (0) 2014.09.21 LG전자, 세계 최대 옥외광고판으로 기네스 기록 인증 (0) 2014.09.19 댓글