열린마당
2017년 3월 14일 (화)
ⓒ 디지털타임스, 이경탁 기자 kt87@dt.co.kr
리눅스 DCCP서 취약점 발견
최신패치·보안 업데이트 필요
맥OS X 겨냥 새 랜섬웨어 출현
몸값 내도 복구 불가능 '골머리'
운영체제(OS) 보안 취약점이라고 하면 흔히 윈도만을 떠올리지만, 최근 '리눅스'와 '맥 OS X' 보안에도 허점이 드러난 것으로 나타났다.
13일 한국인터넷진흥원(KISA)에 따르면 최근 리눅스 커널의 '데이터그램 혼잡 제어 프로토콜(DCCP)'에서 'use-after-free'을 악용해 공격자가 루트 권한을 얻거나 서비스 거부를 유발하는 취약점이 발견됐다. Use-After-Free 취약점이란 특정 소프트웨어(SW)를 사용시 메모리에 문제를 일으켜 공격자가 원격에서 코드를 실행해 악성코드를 심는 것이다.
KISA에 따르면 리눅스 커널 4.9.11을 포함한 이전 버전을 사용하는 시스템은 모두 이 취약점에 노출돼, 데비안·우분투·레드햇·수세·페도라 등 리눅스 기반 OS 사용자는 최신 버전 및 보안 업데이트가 필요한 상황이다.
박종원 KISA 취약점분석팀 선임연구원은 "이 취약점은 IPv6에 해당되는 부분인데 국내에서 공식적으로 IPv6를 사용하고 있지는 않지만, 연구소 등에서는 활용하고 있어 이에 노출될 수 있다"며 "특히 우분투나 레드햇 등 국내에서 많이 사용되는 리눅스 버전 사용자는 제조사 홈페이지에 가서 관련 최신 패치를 내려받거나, 소스코드를 수정해 커널을 컴파일해야 한다"고 말했다. 보안업계에 따르면 맥 OS X를 대상으로 하는 새로운 랜섬웨어도 발견됐다. 이 랜섬웨어는 애플의 소프트웨어(SW) 개발 도구인 스위프트(Swift)로 제작, 어도비 프리미어 프로와 MS 오피스 등 인기 있는 SW를 무료로 사용할 수 있는 크랙파일로 위장해, 토렌트에 업로드하는 방식이다.
이 랜섬웨어가 더욱 심각한 것은 명령제어(C&C) 서버와 통신을 위한 코드가 없는 것이다. 파일을 암호화하는데 사용된 키를 공격자에게 전송할 수 없어 피해자가 복구 비용을 지불해도 파일을 복호화할 수 없는 것. 이처럼 맥 OS X를 겨냥한 랜섬웨어는 지난해부터 종종 발견됐다. 키레인저라고 불리는 랜섬웨어는 맥 OS 내 SW를 감염시킨 후 3일간 잠복했다. 파일을 암호화하고 400달러(46만원) 가치의 비트코인 지불을 요구하는 것이다.
보안업계 관계자는 "리눅스나 맥 운영체제를 사용하는 사용자도 안심할 수 없다"며 "정품 SW를 사용하는 것을 권장하며, 모든 중요한 데이터를 오프라인으로 백업하는 것이 랜섬웨어 피해를 최소화할 수 있는 가장 중요한 예방책"이라고 말했다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2017031402101560041001]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 298149 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 288181 | 2020-10-27 |
| 6456 | “놀라지 마요”…MS가 실험 중인 25가지 혁신 기술 | 3777 | 2017-03-14 |
| 6455 | www 탄생 28주년..."웹, 위협받고 있다" | 4040 | 2017-03-14 |
| 6454 | 인공지능(AI) 웹브라우저 '네이버 웨일' 오픈 베타버전 출시 | 3768 | 2017-03-14 |
| 6453 | 포스코, 세계 철강사 최초 AI 도입 | 3491 | 2017-03-14 |
| 6452 | 카카오, '카카오 AI 리포트' 발행…AI 분야 동향 담는다 | 4029 | 2017-03-14 |
| 6451 | 아파치 스트럿츠 취약점 노린 공격 확산 | 4111 | 2017-03-14 |
| 6450 | 중국산 CPU '룽선 3호' 탑재된 리눅스 노트북 | 3940 | 2017-03-14 |
| 6449 | [블록체인③] “리눅스재단 ‘하이퍼레저’, 블록체인 표준될 것” | 3863 | 2017-03-14 |
| 6448 | `리눅스·맥OS X`도 보안 취약점 드러났다 | 4017 | 2017-03-14 |
| 6447 | 수세, HPE 클라우드 사업 인수 | 3621 | 2017-03-14 |
0개 댓글