열린마당
3월 12일
ⓒ 전자신문, 김진광 트렌드마이크로 지사장 / jaykay_kim@trendmicro.com
“리눅스 서버는 안전하고 강력해서 보안이 필요 없다.” “위협이 있다는 건 알지만 리눅스 서버를 사용하는 이상 걱정이 없지 않을까?”
리눅스 서버는 윈도 서버보다 취약점이 적고 보안이 강력한 것으로 여겨진다. 일부분 타당한 이야기지만 보안을 소홀히 한다면 각종 위협에 노출되고, 피해 위험성이 크다. 그동안 취약점은 윈도를 통해 성행했다. 그러나 리눅스 커널 취약점도 늘어나는 추세를 보이고 있다. 리눅스 악성코드 역시 점점 많이 생성되고 있다.
리눅스 플랫폼을 공격하는 악성코드 수 역시 상당하다. 수십만 개에 이르는 악성코드가 리눅스에 맞춰 디자인됐다. 최근 기존 윈도 대상 악성코드가 리눅스 버전 악성코드로 출현되고 있다.
리눅스 서버를 가장 많이 사용되는 곳은 고객과의 접점이 많은 웹 서버다. 세계 웹 서버 60% 이상이 리눅스 운용체계(OS)를 사용한다.
국내에서 리눅스 서버에 대한 위협이 본격 대두된 것은 2017년에 발생한 '인터넷나야나' 사태다. 웹호스팅 업체 인터넷나야나는 153개 리눅스 서버가 변종 랜섬웨어 '에레보스'에 감염됐다. 인터넷나야나 서비스를 이용하는 3400여 기업 웹사이트, 데이터베이스(DB), 멀티미디어 파일이 피해를 봤다. 나야나 사태 후에도 동일한 악성코드를 이용한 공격이 홈페이지 제작과 호스팅 업체에서 발생했다.
리눅스 서버 변종 랜섬웨어가 조직 평판과 재정에 미치는 영향을 고려하면 비즈니스 프로세스 측면에서 서버와 시스템을 보호하는 것이 굉장히 중요하다.
리눅스는 다양한 오픈소스 기반을 근본으로 하기 때문에 보안 홀이 파악하기 어렵다. 다양한 배포판에 여러 커널 버전이 있어 관리도 쉽지 않으며, 하나의 취약점에서 수많은 악성코드가 생성되기도 한다.
(후략)
[원문출처 : http://www.etnews.com/20190312000150 ]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 157967 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 150019 | 2020-10-27 |
| 8328 | 인벡스, 5개 대학 블록체인 학회와 ‘블록버스터즈’ 구성… 블록체인·암호화폐의 생태계 확장에 앞장 | 2710 | 2019-03-12 |
| 8327 | 효과적인 리눅스 보안을 위한 방안 | 2699 | 2019-03-12 |
| 8326 | 인사이너리 "SW보안 솔루션 세계 '송곳' 되겠다" | 2874 | 2019-03-12 |
| 8325 | '인공지능 기반의 조사,분석,레포팅 솔루션 서비스 '데이터인' | 2512 | 2019-03-08 |
| 8324 | 인공지능 검색 솔루션 ‘AIVORY(에이아이보리)’, 개인별 맞춤 정보 제공으로 만족도 높아 | 2385 | 2019-03-08 |
| 8323 | 쿤텍, ‘화이트소스 실습 및 오픈소스 무료 교육 과정’ 운영 | 2829 | 2019-03-08 |
| 8322 | 존 리 구글코리아 사장 "구글이 한국 성장 돕겠다" | 2866 | 2019-03-07 |
| 8321 | 인공지능만을 위한 'MMORPG'가 탄생했다 | 2795 | 2019-03-07 |
| 8320 | 오렌지라이프, 레드햇의 오픈시프트 도입...프라이빗 클라우드 구축 | 2469 | 2019-03-07 |
| 8319 | 안드로이드가 플랫폼 독점?…치열하게 경쟁해 소비자 선택받은 것 | 2425 | 2019-03-06 |
0개 댓글