지난해 등장한 최대 보안 취약점 하트블리드에 버금가는 치명적인 구멍이 또 드러났다.
한국인터넷진흥원(원장 백기승)은 리눅스 서버를 장악하거나 악성코드와 스팸메일을 배포할 수 있는 ‘리눅스 고스트 취약점’ 보안 업데이트를 권고했다.
리눅스 그누(GNU) C 라이브러리에 (ghost)라 불리는 치명적인 취약점이다. 공격자가 해당 취약점을 사용하면 매우 쉽게 시스템 권한을 훔칠 수 있다. 리눅스 glibc는 가장 일반적으로 쓰는 라이브러리다. 대부분 리눅스 소프트웨어가 glibc를 기반으로 설계됐다.
서버는 물론이고 공장자동화 시스템 등 영향을 받는 리눅스를 쓰는 모든 기기가 해당 취약점에 노출된 상황이다. GNU glibc 2.18 이전 버전을 쓰는 시스템이 영향을 받는다.
공격자는 리눅스 겟호스트바이네임(gethostbyname)이나 겟호스트바이네임2(gethostbyname2) 명령어를 악용해 버퍼오버플로우를 발생시킨다. 이후 시스템에 접근할 수 있는 인증절차를 우회해 해당 리눅스 시스템을 원격에서 제어한다.
보안업계는 “거의 모든 리눅스 소프트웨어에 영향을 끼치는 취약점”이라며 “패치를 위해서는 기기를 재부팅해야해 지난해 발견된 하트블리드나 쉘쇼크를 넘어서는 상황”이라고 설명했다.
김인순기자 insoon@etnews.com