파이어아이 “전세계 웹서버 50%가 배시 버그로 타격 입을 것”

실시간
뉴스

침해사고/위협동향

파이어아이 “전세계 웹서버 50%가 배시 버그로 타격 입을 것”

디지털데일리 발행일 2014-09-26 17:23:40

이민형

URL복사

[디지털데일리 이민형기자] 지난 25일(현지시각) 등장한 배시 버그(셸쇼크)로 인해 전세계 웹서버의 최대 50%가 타격을 입을 것이라는 예상이 나왔다.

26일 파이어아이는 공식블로그를 통해 “배시 버그는 막대한 양의 인터넷 트래픽을 관리하는 서버에 영향을 미친다는 점에서 과거에 발견된 하트블리드(Heartbleed) 버그 보다 더욱 심각한 사태”라며 “전세계적으로 웹페이지를 제공하는 서버 중 20~50% 정도까지 타격을 입을 수 있으며, 특히 이번 버그는 인터넷 트래픽을 처리하는 GNU BASH기반 웹서버에 영향을 미칠 것으로 보인다”고 말했다.

특히 배시 버그는 웹서버에 임의의 원격 코드를 실행시킬 수 있으며 이를 통해 워터링 홀 공격과 같은 타깃 공격도 가능해질 것으로 보인다. 또 배시 버그는 과거 일반적인 인터넷 시스템으로 사용된 CGI기반 웹서버 대부분에 영향을 미치기 때문에 알려지지 않은 웹서버로 인한 피해도 증가할 것으로 보인다.

이를 예방하기 위해서 파이어아이는 ▲자사 인프라 점검 ▲배시 셸이 아닌 다른 셸 사용 ▲보안 업데이트 실시 등을 진행해야 한다고 주장했다.

대리언 킨들런드(Darien Kindlund) 파이어아이 취약점분석가는 “우리는 아직 이번 취약점이 사용된 표적공격을 발견하지 않았지만 수준 높은 위협 그룹이 곧 이 취약점을 활용할 가능성이 높다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr