[디지털데일리 이민형기자] GNU(GNU’s Not Unix) 배시(Bourne Again Shell, Bash)에서 발견된 취약점으로 인해 전세계 IT업계가 비상 대응에 나섰다. 배시는 유닉스 계열 운영체제(OS)에서 쉘 스크립트(Shell Script)를 구동시킬 수 있는 명령어 중 하나다.
해당 취약점(CVE-2014-6271)은 배시 버그(Bash Bug) 혹은 셸쇼크(ShellShock)로 불리며 리눅스와 유닉스 등 GNU 배시를 사용하는 모든 운영체제(OS) 모두에 영향을 끼칠 수 있다.
대표적으로 유닉스를 기반으로 한 애플의 맥OS(Mac OSX)를 비롯해 데비안 리눅스, 센트OS 우분투 등 서버에서 사용되는 OS에도 적용되는 것으로 조사됐다. 특히 웹서버를 비롯해 각종 어플라이언스들도 리눅스를 사용하고 있어 제2의 하트블리드 사태로 이어질 가능성도 있다.
26일 보안업계에 따르면 한국인터넷진흥원(KISA)를 포함한 전세계 각국 침해대응팀(CERT)은 배시 버그의 내용과 사례를 각 기관·기업들에게 전파했다.
공격자가 이번 취약점을 악용하면 배시 명령어를 사용해 임의의 코드를 실행시킬 수 있게 된다. 이는 시스템 권한의 탈취로 이어질 수 있고, 내부 데이터의 유출이나 추가적인 백도어 등을 삽입할 수 있는 계기가 될 수 있다.
현재까지 피해는 보고되지 않았으며 레드햇, 우분투, 데비안 등은 해당 취약점에 대한 업데이트를 공개했다.
한편 이번 배시 버그와 관련 트렌드마이크는 “하트블리드(HeartBleed)를 압도하고 약 5억만대 이상의 웹서버를 감염시키는 전염병적인 취약점”이라고 평했다.
이에 대한 자세한 내용은 미국 CERT(https://www.us-cert.gov/ncas/alerts/TA14-268A)에서 확인할 수 있다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10