‘배시버그’ 주의보

유닉스-리눅스서 심각한 보안 결함… 미래부 “해킹 대비 모니터링 강화”

세계적으로 활용되고 있는 유닉스 기반의 시스템과 공개 운영체제(OS)인 리눅스에서 심각한 보안 결함이 발견됐다.

미래창조과학부와 한국인터넷진흥원(KISA)은 26일 “최근 리눅스 계열 및 애플 컴퓨터 운영체제인 맥 OS X에서 사용하는 ‘GNU 배시’(명령어 실행 인터페이스)에서 보안 결함이 발견되고 있다”며 “국내에서도 공격 시도를 탐지한 사례가 나타나 즉각적인 보안 조치가 필요하다”고 밝혔다. 해커들은 ‘배시버그(Bash bug)’라 불리는 이 결함을 통해 시스템의 권한을 탈취하고 사용자 몰래 PC에 악성코드를 심어 ‘좀비PC’를 양성할 수 있는 것으로 알려졌다.

이에 앞서 배시버그를 발견한 미국 국토안보부 산하 컴퓨터 위기대응팀은 25일(현지 시간) 전 세계 보안 관련 기관과 업체에 관련 내용을 고지했다. 미국 국가표준기술원(NIST)은 배시버그의 위험지수를 최고점인 10점으로 매겼다. 올해 4월 전 세계를 뒤흔든 ‘하트블리드’의 위험지수는 5점이었다.

강성주 미래부 정보화전략국장은 “이번 취약점에 대한 공격이 당분간 지속될 것으로 보여 집중 모니터링을 강화하고 있다”며 “기업이나 기관에서도 정보 유출 등의 해킹 사고에 대비해 최신 보안패치 업데이트를 신속히 적용해야 한다”고 당부했다.

김재형 기자 monami@donga.com