리눅스 amd 버그로 인한 해킹피해 속출

geekforum의 이미지

최근 리눅스 시스템에 대한 해킹사례가 크게 증가하고 있어 리눅스 사용자들의 들의 주의가 필요하다. 올해 접수된 해킹사고중 97건(64.7%)이 리눅스
시스템에 대한 해킹사고 였다.

991년 핀란드 헬싱키 대학에 재학중인 리누스 토발즈가 최초로 개발한 리눅스는 10년이 되지 않아 전세계에서 선풍적인 인기를 누리고 있으며 미국
내에서 시장 점유율이 '97년 6.6%, '98년 17.2%, '99년에는 30% 이상으로 늘어났다. 국내의 경우도 대학의 연구실에서 실험적으로 사용되던 리눅스
시스템이 최근 일반 기업에서 전자상거래 시스템용, 홈페이지 구축용 등 다양한 용도로 폭발적으로 그 사용이 늘어나고 있다. 사용자 환경이 우수하고
다양한 서비스가 제공되고 있으며 시스템이 저가(低價)이므로 리눅스의 활용은 계속 증가할 것으로 예상된다.

하지만 리눅스의 시장점유율이 증가함과 함께 리눅스에 대한 공격도 크게 증가하고 있다. 리눅스가 많은 사이트에서 사용되고 있고, 운영체제 소스가
공개되어 있어 보안취약점 발견이 용이하고, 이러한 취약점을 공격할 수 있는 공격도구들이 인터넷 상에서 쉽게 얻을 수 있다는 점이 리눅스 해킹사고
증가의 원인으로 분석된다.

최근 한국정보보호 CERTCC-KR에 접수된 리눅스 시스템의 해킹사고 가운데 가장 많은 공격이 이루어진 것 중의 하나가 amd 버퍼오버플로우 취약점
공격이다.

국내에서 올 2월까지 amd 버그로 인해 해킹 공격을 당한 사건이 17건 있었으며 이러한 amd 공격 피해는 3월에도 계속되고 있다.

다음은 2000년 3월 13일 국내 모 인터넷 업체로부터 접수된 해킹사고의 분석결과이다. 이 시스템은 레드헷 리눅스 6.0을 사용하고 있었으며 amd 버그를
이용하여 미국 등으로부터 공격을 받아 시스템관리자 권한을 도용당하였다.

한꺼번에 읽기