리눅스 계열 OS 취약점 악용한 공격 발생…"해킹사고 우려"

입력 2014-09-26 20:39
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲ (사진=뉴시스)
리눅스 계열 운영체제의 취약점이 발견돼 주의가 요구된다.

미래창조과학부와 한국인터넷진흥원은 최근 리눅스 계열(센트OS, 데비안, 레드햇, 우분투 리눅스 등)과 Mac OS X 운영체제에서 사용하는 GNU Bash(Bourne Again Shell)에서 시스템 파괴, 정보유출 등이 우려되는 취약점이 발견됐다고 26일 밝혔다. GNU Bash는 운영체제의 명령어 실행 인터페이스를 말한다.

이 취약점은 쉘쇼크(ShellShock)라고 명명되었으며, 공격자는 Bash가 설치된 취약한 서버를 대상으로 원격에서 악의적인 시스템 명령을 실행하여 정보 유출 또는 권한 획득 등 다양한 형태의 공격이 가능하다.

특히 웹서버 관리자 페이지, 게시판 등에 주로 활용되는 CGI(common gateway interface)를 사용하는 웹 서버, 네트워크 장비 등이 취약하며, 국내에서도 이 취약점을 악용한 공격사례 탐지가 보고되고 있어 즉각적인 보안 조치가 필요하다. CGI는 웹 어플리케이션에서 사용하는 프로그래밍 언어다.

미래부 강성주 정보화전략국장은 “이번 취약점에 대한 공격이 당분간 지속될 것으로 보여 집중 모니터링을 강화하고 있으며 기업이나 기관에서도 정보 유출 등의 해킹사고에 대비해 최신 업데이트를 신속히 적용해야 한다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 단독 부모-자녀 한 동네 사는 실버타운 만든다더니…오세훈표 '골드빌리지' 무산
  • 오늘은 '소설' 본격적인 겨울 준비 시작…소설 뜻은?
  • 총파업 앞둔 철도노조·지하철노조…오늘도 태업 계속 '열차 지연'
  • 유병재, 열애설 상대는 '러브캐처4' 이유정?…소속사 측 "사생활이라 확인 불가"
  • "아이 계정 삭제됐어요"…인스타그램의 강력 규제, '진짜 목표'는 따로 있다? [이슈크래커]
  • 근무시간에 유튜브 보고 은행가고…직장인 10명 중 6명 '조용한 휴가' 경험 [데이터클립]
  • 고양 소노 감독 폭행 사건…'사상 초유' KBL에 징계 맡겼다
  • '남녀공학 논의 중단' 동덕여대-총학 합의…보상 문제는?
  • 오늘의 상승종목

  • 11.22 09:23 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 137,550,000
    • +2.88%
    • 이더리움
    • 4,691,000
    • +7.72%
    • 비트코인 캐시
    • 692,000
    • +9.41%
    • 리플
    • 1,778
    • +13.68%
    • 솔라나
    • 359,800
    • +7.27%
    • 에이다
    • 1,159
    • +0.78%
    • 이오스
    • 939
    • +5.98%
    • 트론
    • 279
    • +1.09%
    • 스텔라루멘
    • 387
    • +11.53%
    • 비트코인에스브이
    • 96,900
    • -2.52%
    • 체인링크
    • 20,940
    • +2.95%
    • 샌드박스
    • 487
    • +2.53%
* 24시간 변동률 기준