이기종 시스템간 파일·프린터를 공유토록 개발된 서버용 운용체계의 하나인 ‘삼바(Samba)’의 심각한 취약성이 발견돼 이로 인한 웜이 발생할 가능성이 높은 것으로 밝혀져 이에 대한 각별한 주의가 요망된다.
정보보호솔루션업체인 정보보호기술(대표 민병태 http://www.infosec.co.kr)은 17일 삼바의 ‘2.27a’ 버전을 포함해 이전에 갭라된 제품은 분할된 패킷을 재조합하는 코드에서 취약성이 발견됐으며 이를 통해 원격으로 인증받지 않은 공격자가 취약한 삼바 프로그램이 설치된 호스트에 접근해 임의의 명령을 실행시킬 수 있다고 밝혔다. 삼바의 취약성을 이용한 웜이 발생할 경우 지난 2001년 발생한 ‘코드레드’ 웜바이러스와 유사한 ‘버퍼 오버플러(Buffer Overflow)’의 공격 유형을 띨 것으로 예상된다.
이에 따라 인포섹의 침해사고대응팀(CERT)은 삼바를 사용하는 모든 사용자들은 가능한 빨리 삼바 2.2.8 버전으로 업그레이드(http://www.samba.org)하거나 기존 버전 패치(http://us3.samba.org/samba/ftp/patch-2.2.7a-2.2.8.diffs.gz)를 다운로드해 설치할 것을 추천했다. 이같은 패치를 적용할 수 없을 경우에는 방화벽이나 라우터 등을 이용해 관련 포트를 차단하는 방법도 유용하다고 밝혔다. 정보보호기술은 UDP포트의 137, 138 또는 TCP포트인 139, 445 등 네타바이버스 관련 포트를 차단해 대응할 수 있다고 전했다. 이외에도 삼바 설정을 변경하는 것으로 외부 시스템에서의 접속을 차단할 경우 취약성의 위험을 감소시킬 수 있다고 말했다.
<서동규기자 dkseo@etnews.co.kr>