이라크전으로 해킹 비상이 걸린 가운데 최근 중소기업들이 일상적으로 사용하는 시스템에서도 심각한 보안 취약성이 잇따라 발견돼 대형 사고가 우려된다.
31일 정보보호 업계에 따르면 지난 한달 사이에 중소기업 시스템에서 △리눅스 커널 △센드메일의 버퍼오버플로 △제로보드 로그인 △로터스노츠 및 도미노의 다중 취약점 등이 노출됐다.
전문가들은 이라크 전쟁으로 해킹을 통해 반전이나 반미 의견을 전달하려는 해커가 늘어나면서 이들 취약점을 악용할 가능성이 있는 것으로 경고했다.
◇리눅스 커널 취약점=리눅스 커널(2.2.x, 2.4.x 버전) 작동시 보안 결함이 나타나 이를 악용할 경우 로컬 사용자가 관리자 권한을 획득할 수 있다. 이 보안 결함은 지난달초 발견됐으며 지난달 17일에는 공격 툴까지 인터넷에 공개돼 앞으로 많은 피해가 예상된다.
정보보호 업계는 리눅스는 무료라는 이점 때문에 대형 시스템보다는 주로 중소형 사이트에서 많이 애용되고 있으며 지난 몇 년간 유사 취약점이 계속 나타났기 때문에 이를 이용한 해킹이 비교적 손쉬운 것으로 분석했다.
◇센드메일의 버퍼오버플로 취약점=원격지에서 센드메일(Send mail)의 버퍼오버플로 취약점을 이용해 악의적인 코드 실행이 가능하다. 공격자는 메일의 헤더 부분에 악의적인 코드를 추가해 공격자의 의도대로 임의의 명령을 실행할 수 있게 돼 이를 통해 관리자 권한을 취득할 수 있다. 특히 대부분의 사이트들이 메일서버로 센드메일을 이용하는데다가 이미 취약점을 이용한 해킹 툴도 인터넷에 공개돼 위험성이 높은 상태다.
◇제로보드 로그인 취약점=국내에서 널리 사용되는 무료 웹게시판 프로그램인 ‘제로보드’에서 발견됐다. 이 프로그램의 로그인 파일(login.php)에서 체크가 적절하게 이뤄지지 않아 공격자가 별도의 파일을 끼워넣어 원하는 대로 명령을 실행시킬 수 있다. 이 경우에도 공격자는 웹서버의 권한으로 명령을 실행시켜 서버 관리자 권한을 획득할 수 있다.
◇로터스노츠 및 도미노 취약점=그룹웨어로 널리 사용되는 로터스노츠와 도미노(5.0.12, 6.0 이전 버전)에서 다중 취약점이 나타났다. 이로 인해 서비스거부(DoS) 공격으로 데이터 변조 및 임의의 명령어 실행 등 악의적인 공격이 가능하다는 게 전문가들의 분석이다.
서광희 인젠연구소 책임연구원은 “리눅스와 제로보드는 비용문제로 인해 중소기업이 널리 사용하고 있어 피해가 확대될 가능성이 높다”며 “시기적으로 이라크 전쟁과 맞물려 최근에 발견된 취약점을 이용한 사이버테러 가능성이 크기 때문에 보안관리자들은 취약점 패치로 만일의 사태에 대비해야 한다”고 강조했다.
<서동규기자 dkseo@etnews.co.kr>