유닉스-리눅스서 심각한 보안 결함… 미래부 “해킹 대비 모니터링 강화”
세계적으로 활용되고 있는 유닉스 기반의 시스템과 공개 운영체제(OS)인 리눅스에서 심각한 보안 결함이 발견됐다.
미래창조과학부와 한국인터넷진흥원(KISA)은 26일 “최근 리눅스 계열 및 애플 컴퓨터 운영체제인 맥 OS X에서 사용하는 ‘GNU 배시’(명령어 실행 인터페이스)에서 보안 결함이 발견되고 있다”며 “국내에서도 공격 시도를 탐지한 사례가 나타나 즉각적인 보안 조치가 필요하다”고 밝혔다. 해커들은 ‘배시버그(Bash bug)’라 불리는 이 결함을 통해 시스템의 권한을 탈취하고 사용자 몰래 PC에 악성코드를 심어 ‘좀비PC’를 양성할 수 있는 것으로 알려졌다.
이에 앞서 배시버그를 발견한 미국 국토안보부 산하 컴퓨터 위기대응팀은 25일(현지 시간) 전 세계 보안 관련 기관과 업체에 관련 내용을 고지했다. 미국 국가표준기술원(NIST)은 배시버그의 위험지수를 최고점인 10점으로 매겼다. 올해 4월 전 세계를 뒤흔든 ‘하트블리드’의 위험지수는 5점이었다.
김재형 기자 monami@donga.com