보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 인터넷나야나 사태 1년...리눅스 보안은 여전히 소홀 [전자신문 Etnews 6월 10일자_전자신문 20180611일자 본지 13면]
아이디 | admin
날  짜 | 2018-06-11
조  회 | 573

인터넷나야나 사태 1년...리눅스 보안은 여전히 소홀


지난해 리눅스 운용체계(OS)를 노린 악성코드가 2만5000개가 넘게 발견됐다. 리눅스 OS 취약점이 계속 늘어나는데 패치는 제때 이뤄지지 않는다. 제2의 인터넷나야나나, 애틀랜타시 마비 사태가 반복될 수 있어 대책 마련이 시급하다. 

지난해 6월 10일 웹호스팅 기업 인터넷나야나는 해킹 후 리눅스 랜섬웨어에 감염돼 13억원이라는 막대한 몸값을 지불했다. 인터넷나야나가 호스팅하던 서버 153대가 랜섬웨어에 감염돼 5496개 홈페이지가 중단된 지 1년이 지났지만 국내 리눅스 보안은 여전히 초기 상태다.

한국트렌드마이크로에 따르면 지난해 보고된 리눅스 악성코드가 2만5895개에 달한다. 인터넷나야나 사태가 발생한 6월 리눅스 악성코드가 5721개로 급증한 후 매달 1000개가 넘게 발견됐다. 리눅스 운용체계(OS) 취약점도 계속 보고된다. 한국인터넷진흥원(KISA)이 내놓은 2018년 1분기 사이버위협동향보고서에 따르면 리눅스 OS 취약점이 169개에 달한다. 취약점 발견은 늘어나는 데 패치가 되지 않아 사이버 위협에 그대로 노출됐다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

취약한 시스템을 검색하는 쇼단에 따르면 2014년 4월 발견된 최악의 보안 취약점 '하트블리드(CVE-2014-0160)'를 패치하지 않은 톱 10위 국가 중 한국이 8위를 차지했다. 리눅스 서버는 취약점 발견이 많지만 가용성 문제로 업데이트가 제 때 이뤄지지 않는다. 해커는 알려진 취약점만 이용해도 서버를 공격한 후 랜섬웨어를 감염시키고 몸값을 요구할 수 있다.

국내 기업과 기관은 운영비용이 적고 기술 적용 자유도가 높은 리눅스 도입을 늘렸다. 생산, 제조, 금융 등 각 분야에서 도입이 줄을 이었다. 사물인터넷(IoT), 인공지능(AI), 빅데이터, 클라우드 플랫폼으로 주목받으며 도입이 확대될 전망이다. 리눅스 채택이 늘면서 이를 표적한 사이버 공격도 함께 증가했다.

2017년 리눅스 악성코드 동향(자료:트렌드마이크로)
<2017년 리눅스 악성코드 동향(자료:트렌드마이크로)>

리눅스 악성코드는 계속 늘어나는데 리눅스 서버 전용 백신 사용이 미흡하거나 보안 패치가 제때 이뤄지지 않는다. 일부 기업과 공공기관은 오픈소스 백신을 리눅스 서버에 설치했다. 리눅스 서버 보안에 체계적 대응 없이 임시방편을 도입했다.

박상현 한국트렌드마이크로 대표는 “3월 미국 애틀랜타 도시를 마비시킨 샘샘 랜섬웨어 공격이 국내 지방자치단체에 발생할 수 있다”면서 “애틀랜타시처럼 일주일 이상 도시 업무가 마비돼 시민이 불편을 겪을 수 있다”고 설명했다. 

이어 “대량의 리눅스 서버를 데이터센터 한 곳에서 관리할 때 외곽 네트워크 보안에만 의존할 것이 아니라 전용 백신과 호스트 방화벽 등을 설치해야 제2의 나야나사태를 막을 수 있다”면서 “서버 운영을 중단하지 않으면서 패치한 것과 같은 기능을 제공하는 가상패치 등도 제안한다”고 덧붙였다. 

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 956
474 한 달째 이어진 美 '셧다운'..."사이버 공격 위험 처.. 관리자 2019-01-22 2
473 "전자정부 넘어 디지털 정부로…정부혁신 플랫폼으로 거듭나야" .. 관리자 2019-01-22 1
472 주니퍼네트웍스, AI스피커 노리는 '스킬스쿼팅' 위협 .. 관리자 2019-01-21 9
471 석제범 정보통신기획평가원 원장 [전자신문 Etnews 1월 20일자_.. 관리자 2019-01-21 10
470 반복되는 홀수해 '사이버 위협'...연초부터 불안감 가.. 관리자 2019-01-18 27
469 홀수해, 어떤 사건 있었나 [전자신문 Etnews 1월 17일자_전자신.. 관리자 2019-01-18 27
468 류크 랜섬웨어, 5개월간 370만 달러 갈취 [전자신문 Etnews 1월 .. 관리자 2019-01-18 23
467 크레인이 해킹된다고? 산업 IoT 기기 사이버 공격 무방비 [전자.. 관리자 2019-01-18 22
466 5G로 혁신성장 이루자 [전자신문 Etnews 1월 18일자_전자신문 20.. 관리자 2019-01-18 20
465 사이버안보·딥러닝 활용 등 올해 국방정보화에 5027억원 투입 [.. 관리자 2019-01-17 30
464 AI 만난 국내 스마트홈, 2025년까지 두 배 커진다…실증·테스트.. 관리자 2019-01-17 24
463 2020 도쿄올림픽 앞둔 日 보안을 잡아라 [전자신문 Etnews 1월 1.. 관리자 2019-01-17 24
462 "사용자 정보 탈취 후 랜섬웨어까지 실행"...'비다르'.. 관리자 2019-01-16 27
461 개인정보 도용 피해, 직업에도 악영향 [전자신문 Etnews 1월 09.. 관리자 2019-01-15 34
460 클라우드 환경에 대한 보안 시각 바꿔야 할 때 [전자신문 Etnews.. 관리자 2019-01-15 40
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265