전세계 서버 절반 `배시 버그` 노출

관련패치 설치·모니터링 강화해야

쉘 프로그램 취약점 발견

 

 

 

 

리눅스와 유닉스 운영체제(OS) 환경에서 대부분 쓰이고 있는 쉘(Shell) 프로그램 '배시(Bash)'에서 치명적인

 

보안 취약점이 발견됐다. 사실상 전 세계 서버의 절반 이상이 이 취약점에 노출된 것으로 예측되는 가운데, 전

 

문가들은 피해를 막기 위해서는 관련 개발사들이 배포하는 패치를 반드시 설치할 필요가 있다고 강조한다.

28일 정부 및 보안 전문가에 따르면, 이번에 발견된 '배시 버그'는 중요정보 탈취가 가능했던 '하트블리드' 피해

 

를 넘어 서버 시스템 전체를 장악할 수 있는 피해가 예상되는 것으로 알려졌다. 다만 전 세계를 긴장시켰던 하

 

트블리드 역시 발 빠른 대처로 큰 피해가 확산되지 않았던 것을 감안할 때, 이번 사례 역시 관련 패치를 신속히

 

설치하고 추가적인 모니터링을 강화한다면 피해를 막을 수 있을 것이라고 전문가들은 분석했다.

배시 버그는 리눅스나 유닉스, 맥 OS에서 사용되고 있는 명령 프롬프트 인터페이스 '배시' 프로그램에서 발견

 

된 보안결함으로, 배시 4.3 이하 버전에서만 발견됐다. 이 취약점을 이용할 경우 해커가 원격에서 서버에 접속

 

해 시스템을 조작·파괴하거나 정보를 탈취할 수 있는 것으로 알려졌다. 이번 취약점은 지난 4월 발견된 오픈

 

SSL 취약점 '하트블리드' 보다 잠재적인 피해대상과 범위 면에서 더 심각할 수 있다고 정부는 우려하고 있다.

하트블리드는 웹서버에서 사용되는 네트워크 보안기술에서 발견한 취약점이지만, 이번 배시 버그는 전 세계 서

 

버 절반 이상이 사용하는 리눅스와 유닉스의 쉘 프로그램에서 발견됐다. 또 하트블리드는 중요정보 탈취라는

 

피해를 입힐 수 있지만, 배시 버그는 명령어 조작으로 서버 전체를 장악할 수 있어 그 심각성은 클 수 있다는 것

 

이다.

박진완 한국인터넷진흥원 취약점분석팀장은 "이번에 발견된 배시 버그는 오픈SSL 취약점과 비교해 서버를 장

 

악할 수 있다는 점에서 심각성이 더 크다"며 "현재 각 기업들에게 관련 패치에 대한 정보를 전달하고 있으며, 우

 

리도 모니터링을 강화하고 있는 상황"이라고 말했다.

이처럼 사회적으로 불안감이 커지고 있는 가운데, 서버 관리자는 피해를 사전에 막기 위해서 현재 셀 프로그램

 

이 '배시'인지 확인할 필요가 있다. 만약 이 프로그램이 설치돼 있다면 레드햇, 우분투, 데미안 등 OS에 따라 해

 

당 업체에서 제공하는 최신 패치를 설치해야 한다. 국내 보안 전문가는 "이번 취약점이 분명 심각한 문제인 것

 

은 맞지만 아직까지 피해가 발생했다고 보고된 사례는 없다"며 "특히 윈도 시스템에서 자동으로 취약점을 공격

 

하는 웜 바이러스와 같은 공격이 배시 버그와 같은 서버 환경에서 발생한 사례도 없기에, 서버관리자들이 보안

 

패치를 설치하고 관리를 강화한다면 큰 피해를 막을 수 있을 것"이라고 설명했다.