본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

효과적인 리눅스 보안을 위한 방안

OSS관리자 게시글 작성 시각 2019-03-12 14:14:04 게시글 조회수 4451

3월 12일

ⓒ 전자신문, 김진광 트렌드마이크로 지사장 / jaykay_kim@trendmicro.com

 

리눅스 서버는 안전하고 강력해서 보안이 필요 없다.” “위협이 있다는 건 알지만 리눅스 서버를 사용하는 이상 걱정이 없지 않을까?”

 

리눅스 서버는 윈도 서버보다 취약점이 적고 보안이 강력한 것으로 여겨진다. 일부분 타당한 이야기지만 보안을 소홀히 한다면 각종 위협에 노출되고, 피해 위험성이 크다. 그동안 취약점은 윈도를 통해 성행했다. 그러나 리눅스 커널 취약점도 늘어나는 추세를 보이고 있다. 리눅스 악성코드 역시 점점 많이 생성되고 있다.

 

리눅스 플랫폼을 공격하는 악성코드 수 역시 상당하다. 수십만 개에 이르는 악성코드가 리눅스에 맞춰 디자인됐다. 최근 기존 윈도 대상 악성코드가 리눅스 버전 악성코드로 출현되고 있다.

 

리눅스 서버를 가장 많이 사용되는 곳은 고객과의 접점이 많은 웹 서버다. 세계 웹 서버 60% 이상이 리눅스 운용체계(OS)를 사용한다.

 

국내에서 리눅스 서버에 대한 위협이 본격 대두된 것은 2017년에 발생한 '인터넷나야나' 사태다. 웹호스팅 업체 인터넷나야나는 153개 리눅스 서버가 변종 랜섬웨어 '에레보스'에 감염됐다. 인터넷나야나 서비스를 이용하는 3400여 기업 웹사이트, 데이터베이스(DB), 멀티미디어 파일이 피해를 봤다. 나야나 사태 후에도 동일한 악성코드를 이용한 공격이 홈페이지 제작과 호스팅 업체에서 발생했다.

 

리눅스 서버 변종 랜섬웨어가 조직 평판과 재정에 미치는 영향을 고려하면 비즈니스 프로세스 측면에서 서버와 시스템을 보호하는 것이 굉장히 중요하다.

 

리눅스는 다양한 오픈소스 기반을 근본으로 하기 때문에 보안 홀이 파악하기 어렵다. 다양한 배포판에 여러 커널 버전이 있어 관리도 쉽지 않으며, 하나의 취약점에서 수많은 악성코드가 생성되기도 한다.

(후략)

 

[원문출처  : http://www.etnews.com/20190312000150 ]

 

 

맨 위로
맨 위로