야후는 ‘배시 버그(Bash bug)’를 악용한 해커들의 공격에 자사 서버 3대가 침해된 것으로 드러났다고 6일(현지시각) 밝혔다.
야후의 공보담당 직원 엘리사 슈는 “사태를 파악하자마자 시스템 패치를 시작했으며 네트워크를 면밀히 감시했다”며 “영향을 받은 일부 서버가 어떤 것인지 알아냈으며 지금으로서는 사용자 정보 유출의 증거를 찾지 못했다”고 설명했다.
그는 또 해커들이 야후 서버들을 원격으로 조정하는 권한은 얻지 못한 것으로 보인다고 말했다.
이에 앞서 미국 루이지애나주에 본사를 둔 퓨처 사우스 테크놀로지스라는 정보기술(IT)업체의 보안 전문가 조너선 홀은 이번 공격을 파악해 야후 측에 통보한 후 블로그를 통해 이런 사실을 공개했다.
지난달 24일 공개된 배시 버그를 악용한 공격이 대기업을 상대로 가해진 사실이 확인된 것은 이번이 처음이다.
‘셸쇼크’(Shellshock)라고도 불리는 배시 버그는 리눅스와 유닉스 시스템에 널리 퍼져 있는 것으로 드러난 보안 결함으로, 미국 국가표준기술원(NIST)은 그 심각성을 10점 만점에 10점으로 평가하고 있다.
김원석기자 stone201@etnews.com
