리눅스시스템의 보안 취약성을 이용한 해킹사고가 급증하고 있어 이에 대한 대책마련이 시급한 것으로 나타났다.
국가·공공기관의 사이버테러 대응업무를 수행하고 있는 국정원의 정보보안119측은 최근 리눅스시스템의 ‘SSH(Secure Shell)’ 보안취약성을 이용한 해킹사고가 급증하고 있으며 이는 세계적으로 유명한 해커그룹인 ‘테소팀(teso team)’이 SSH 공격 프로그램을 제작해 인터넷에 유포했기 때문인 것으로 파악된다고 5일 밝혔다.
국정원은 지난 1월말 모 행정부처의 홈페이지 시스템과 모 지자체가 운영중인 시스템이 각각 리눅스시스템의 보안취약성을 이용한 외국 해커들의 공격을 받아 메인 화면 변조와 관리자 권환 절취 등의 피해를 입었다고 말했다. 또 이번 해킹사고 발생 이후 해당 기관 관계자와 합동으로 화면 원상복구와 백도어를 제거했으며 앞으로 사고발생을 예방하기 위해 보안 패치를 설치하는 등의 조치를 취했다고 밝혔다.
국정원측에 따르면 SSH는 원격지에서 안전한 통신을 보장하기 위해 개발된 것으로 강력한 인증과 통신내용에 대한 암호화는 물론 사용상 편리성을 높인 프로그램이지만 SSH 버전1에 취약점 공격을 방어하기 위한 모듈에 오히려 취약점이 발견되면서 서버 시스템 공격에 악용되고 있는 것으로 밝혀졌다. 특히 이같은 취약점을 이용해 시스템 침투할 경우 관리자 권한을 쉽게 탈취할 수 있어 시스템 전체를 해커가 임의대로 운영하거나 이를 다른 시스템의 해킹공격의 전초기지로 이용할 수 있어 그 피해가 계속 확대될 위험성이 높은 것으로 나타났다.
국정원은 해커그룹 테스팀에서 제작한 프로그램으로 공격을 당할 수 있는 8개 대상을 국정원 사이트(http://www.nis.go.kr)에 공개하고 앞으로 공격 프로그램이 업데이트될 경우 그 대상이 크게 늘어날 것이라고 경고했다. 또 해킹 피해를 입었을 경우 이를 확인하는 방법과 기본적인 취약성을 제거해 해킹 공격을 원천적으로 예방할 수 있는 방안도 함께 제시하고 정부공공기관과 네티즌들이 관련조치를 취해 해킹사고를 예방할 것으로 권고했다.
<서동규기자 dkseo@etnews.co.kr>