리눅스 서버 해킹피해 급증
리눅스 서버에 대한 해킹피해 사례가 급격히 늘어나고 있어 대책마련이 시급한 것으로 지적되고 있다.
20일 정보보호센터(KISA, 원장 이철수)는 최근 국내에서도 리눅스 서버의 활용이 크게 늘어나고 있으나 리눅스 자체가 공개된 소스를 기반으로 하고 있고, 해커들이 침투할 수 있는 버그들이 많아 이에 대한 피해가 심각한 수준이라고 경고했다.
특히 리눅스 서버에 대한 해킹중 80% 이상이 중소기업과 대학, 연구소 등에서 발생하고 있어 기업정보와 연구실적의 유출이 우려되는 등 보안책 마련이 시급한 것으로 지적하고 있다.
지난주에는 래드햇 리눅스 6.x를 사용하는 국내 모 인터넷 기업의 리눅스 서버가 해킹을 당했는데 조사결과 리눅스 파일시스템을 제어하는 amd 프로그램의 버그를 이용해 침투한 것으로 나타났다. 이 해커는 침투한 국내인터넷 기업 리눅스 서버에 보거-RPC(B00GER-RPC)란 해킹툴을 심어놓고 이를 통해 다시 영국의 한 대학을 공격했다.
이에 앞서 지난 2월말에도 미국의 한 해커가 전화접속을 이용해 리눅스 서버를 사용하는 국내 모 대학에 침투, 시스템 관리자 권한(ROOT 권한)을 획득한 사고가 발생했다. 이 해커는 침투한 국내대학을 중간 경유지로 삼아 미국의 한 대학을 다시 스캐닝(SSCAN)해 공격한 것으로 밝혀졌다.
정보보호센터는 올들어 지난달까지 이처럼 해킹을 당한 건수가 총 145건으로 이 가운데 리눅스 서버가 가장 많은 97건을 차지해 리눅스에 대한 해킹방지 대책 수립이 시급한 것으로 지적했다.
이와 관련, 펜타시큐리티시스템 이충우 팀장은 "버퍼 오버플로우(Buffer Overflow)나 스캐닝 공격 등 악명높은 해킹방법은 유닉스 OS에서도 사용되지만 소스코드가 공개된 리눅스의 경우 더욱 쉽게 허점을 파악할 수 있어 상대적으로 취약할 수밖에 없다"고 지적했다.
특히 스캐닝 공격을 받은 국내 대학의 경우 아무런 문제없이 침투가 가능해 외국 해커들 사이에서 '한국 대학은 무사통과'란 말까지 유행할 정도로 심각한 상황이다.
보안 전문가들은 기업이나 대학의 서버 관.......