열린마당
2013년 03월 07일 (목)
ⓒ 디지털타임스, 신동규 기자 dkshin@dt.co.kr
오픈소스 `Rsync` 취약점 악용… 관리자 대책 마련 필요
동기화 프로그램 설정 오류로 인한 웹서버 침해사고가 늘어나고 있어 서버 관리자들의 세심한 관리와 모니터링이 필요하다는 지적이다.
7일 한국인터넷진흥원 인터넷침해대응센터는 3월 분석보고서를 통해 원활한 웹하드 서비스 이용을 위해 여러 대의 웹서버를 동기화해 운영하는 기업이 늘어나면서 웹서버 침해와 사고가 늘어나고 있다고 밝혔다.
인터넷침해대응센터는 과거에 데이터를 공유하기 위한 방법으로 P2P나 서버-클라이언트 방식의 프로그램을 이용하는 방법이 많이 사용됐지만, 최근에는 웹 서비스를 통해 데이터를 공유하는 방법인 웹하드를 많이 사용하고 있어 웹서버 관리자가 기술적인 문제를 정확히 이해하고 대책을 세워야 한다고 강조했다.
센터는 특히 리눅스 환경에서 동작하는 대표적인 오픈소스 동기화 프로그램인 `Rsync'에서 나타날 수 있는 취약점 사례를 집중적으로 소개했다.
공개된 사례는 Rsync 설정이 잘못돼 악성코드 유포지 및 경유지로 악용된 경우로, 공격 대상은 첫 번째 공격에서 악성코드 유포지로 악용됐지만, Rsync에 대한 조치가 빠르게 이뤄지지 않아 두 번째 공격이 이뤄졌고 이 때 로그인 시 인증에 사용되는 파일이 변조돼 관리자 권한까지 탈취됐다. 해킹사고 신고 접수 당시 사이트 A와 B는 동일한 웹호스팅 회사가 함께 관리하는 물리적으로 동일 지역에 위치하고 있었고, A, B 사이트 모두 여러 대의 서버를 동기화하기 위해 Rsync를 사용하고 있었다. 해커는 웹하드 설치 프로그램을 변조했고, 사이트에 접속하는 사용자는 설치 프로그램을 다운받아 설치할 경우 PC가 악성코드에 감염되는 상황이었다.
센터는 Rsync가 악용되고 있는지 확인하기 위해서는 `messages' 로그를 확인하는 것이 필수라고 강조했다. 또 `/var/log' 폴더 아래 존재하는 메시지 로그를 추출해 △동기화가 이뤄질 필요가 없는 IP에서의 접근 여부 확인 △동기화가 이뤄지지 않는 폴더의 접근 여부 등을 꼼꼼히 확인하는 것이 중요하다고 조언했다.
인터넷침해대응센터 관계자는 "보안 관리자가 설정에 대해 관심과 기본적인 보안의식을 갖고 있다면 악용사례는 충분히 막을 수 있다"며 "이를 위해 가장 중요한 것은 서버에서 제공하는 서비스 설정에 대한 관심과 지속적인 모니터링"이라고 강조했다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2013030802010660785002]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 303572 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 293531 | 2020-10-27 |
| 986 | 스마트TV의 미래, HTML5로 그린다 | 5045 | 2013-03-11 |
| 985 | '죽여주는' 오픈소스 어드민 툴 13종 | 5279 | 2013-03-11 |
| 984 | 데이터를 처리할 때 유용한 6가지 자바스크립트 라이브러리 | 5558 | 2013-03-11 |
| 983 | 구글, '말하는 신발' 공개…입는 컴퓨터 가속 | 4385 | 2013-03-11 |
| 982 | 코스콤-NIPA, 금융분야 공개SW 기술 향상 위한 협력 | 4635 | 2013-03-08 |
| 981 | 동기화 프로그램 관련 웹서버 침해 증가 | 4734 | 2013-03-08 |
| 980 | '가장 현실적인 클라우드를 만나다' 클라우드&데이터센터 월드 2013 열려 | 4458 | 2013-03-08 |
| 979 | 리브레오피스 업데이트 실시...윈도우와 맥에 원격 프리젠테이션 앱 제공 | 4137 | 2013-03-08 |
| 978 | NHN이 말하는 SDN 도입시 고려해야 할 이슈 | 4402 | 2013-03-08 |
| 977 | 인텔코리아, 빅데이터 사업 보류한 이유 | 4392 | 2013-03-07 |
0개 댓글