유닉스시스템의 그래픽인터페이스인 CDE(Common Desktop Environment)의 일부 오래된 버전이 해커 공격에 노출돼 있다고 뉴스바이트가 미 컴퓨터긴급대응팀(CERT)의 발표를 인용해 보도했다.
이에 따르면 카네기멜론대의 CERT 조정센터 산하 소프트웨어엔지니어링연구소는 해커가 CDE의 컴포넌트인 SCS 이전 버전의 결함을 이용해 솔라리스시스템을 손상시킬 수 있다는 신빙성있는 보고를 전문가로부터 접수했다.
이와 관련, CERT는 “보안전문가들이 해커가 한때 일반적인 6112 TCP 포트상에서 취약한 dtspcd를 찾으려는 시도를 의미하는 네트워크 스캔을 감지했다고 보고했다”고 설명했다.
그러나 CERT는 “보안전문가들이 지적한 시도가 게임과 같은 네트워크 접속 애플리케이션에 의한 것일 가능성도 배제할 수 없다”며 “많은 유닉스시스템에 CDE와 dtspcd 데몬이 미리 설치된 채 배포되지만 이를 사용하는 시스템 운영자는 많지 않다”고 덧붙였다.
SCS는 ‘dtspcd’에 의해 제공되는 서비스다. dtspcd는 특정한 트랜잭션 동안 예상했던 것보다 많은 양의 데이터를 받게 되면 버퍼 오버플로가 발생하는 결점을 갖고 있다.
<황도연기자 dyhwang@etnews.co.kr>