리눅스시스템 `zlib`서 결함 발견

 

 대부분의 리눅스 시스템에서 커널, 모질라 웹 브라우저 등과 같은 프로그램 패키지의 압축을 풀 때 사용되는 라이브러리인 ‘zlib’에서 치명적인 결함이 발견됐다고 리눅스 보안 기업인 가디언디지털이 경고했다.

 이에 따르면 zlib는 압축을 푸는 동안 메모리 오버플로가 발생해 프로그램이 메모리를 할당하는 것을 방해하거나 프로그램간 충돌 또는 서비스 거부 상태를 야기할 수 있다.

 또 이같은 결함은 해커가 ‘png’와 같이 zlib에 의존하는 파일 포맷을 이용해 특정 시스템을 원격으로 공격하거나 통제권을 장악할 수 있도록 해준다.

 이와 관련, zlib의 결함을 처음 발견한 개발자인 오웬 테일러, 매시아스 크레이슨과 문제에 대해 검토중인 레드햇의 이사 마크 콕스는 “컴퓨터긴급대응팀(CERT)의 도움없이는 문제를 완벽히 해결할 수 없다고 결론내렸다”고 말했다.

 CERT는 예비 발표를 통해 zlib는 IBM을 포함한 다양한 애플리케이션과 하드웨어 제조업체에서 사용하고 있기 때문에 이번에 발견된 취약점은 리눅스에만 한정된 문제가 아니라고 밝혔다.

 CERT에 따르면 아직까지 구체적인 피해 사례는 밝혀지지 않았으며 대부분의 리눅스 업체들이 문제 해결을 위해 zlib의 업데이트 버전을 내놓았다.

 그러나 보안 전문가들은 악성 해커가 이번에 발견된 취약점을 이용해 수많은 시스템을 공격할 수 있다고 우려했다.

 레드햇의 콕스는 “문제는 확실히 다급하지만 해결방법은 간단하다”며 “사용자가 주의만 기울인다면 취약점은 큰 문제가 되지 않는다”고 말했다.

 <황도연기자 dyhwang@etnews.co.kr>