미래창조과학부는 최근 리눅스 계열과 맥 OS X 운영체제에서 사용되는 GNU 배쉬(운영체제의 명령어 실행 인터페이스)에서 취약점이 발견됨에 따라 보안 조치와 주의를 당부했다.
이 취약점은 쉘쇼크(ShellShock)로 명명됐는데, 공격자는 배쉬가 설치된 취약 서버에 원격으로 악의적인 시스템 명령을 실행해 정보 탈취 등을 일삼는다.
웹서버 관리자 페이지·게시판 등에 주로 활용되는 ‘커먼 게이트웨이 인터페이스’(CGI·웹 애플리케이션에서 사용하는 프로그래밍 언어)를 사용하는 웹서버·네트워크 장비 등이 특히 취약하다.
국내에서도 이 취약점을 악용한 공격 사례가 보고되고 있어 즉각적인 보안 조치가 필요하다.
이 취약점을 해결하려면 사용하는 운영체제 제조사 홈페이지를 방문해 최신 보안패치를 내려받아야 한다.
센트OS·데비안·레드햇·우분투 리눅스 운영체제는 25∼26일 관련 보안패치를 발표했다.
보안패치가 없는 운영체제 사용자는 침입차단시스템 등에 네트워크 공격탐지 패턴을 추가해야 피해를 줄일 수 있다. 또 CGI를 사용하지 않는 사람은 해당 서비스를 제거해야 한다.
자체 보안조치가 어려운 중소기업은 한국인터넷진흥원(KISA)에서 기술 지원·안내를 받을 수 있다.
연합뉴스
이 취약점은 쉘쇼크(ShellShock)로 명명됐는데, 공격자는 배쉬가 설치된 취약 서버에 원격으로 악의적인 시스템 명령을 실행해 정보 탈취 등을 일삼는다.
웹서버 관리자 페이지·게시판 등에 주로 활용되는 ‘커먼 게이트웨이 인터페이스’(CGI·웹 애플리케이션에서 사용하는 프로그래밍 언어)를 사용하는 웹서버·네트워크 장비 등이 특히 취약하다.
국내에서도 이 취약점을 악용한 공격 사례가 보고되고 있어 즉각적인 보안 조치가 필요하다.
이 취약점을 해결하려면 사용하는 운영체제 제조사 홈페이지를 방문해 최신 보안패치를 내려받아야 한다.
센트OS·데비안·레드햇·우분투 리눅스 운영체제는 25∼26일 관련 보안패치를 발표했다.
보안패치가 없는 운영체제 사용자는 침입차단시스템 등에 네트워크 공격탐지 패턴을 추가해야 피해를 줄일 수 있다. 또 CGI를 사용하지 않는 사람은 해당 서비스를 제거해야 한다.
자체 보안조치가 어려운 중소기업은 한국인터넷진흥원(KISA)에서 기술 지원·안내를 받을 수 있다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
