실시간
뉴스

침해사고/위협동향

리눅스서 치명적 취약점 ‘고스트’ 발견…제3의 하트블리드 관측도

[디지털데일리 이민형기자] 리눅스 그누(GNU) C 라이브러리(glibc)에 고스트(ghost, CVE-2015-0235)라고 불리는 치명적인 취약점이 발견됐다. 이 취약점이 악용될 경우 서버 장악, 악성코드나 스팸메일 배포, 웹사이트 위변조 등의 행위가 가능해진다.

27일(현지시간) 미국 퀄리스(Qualys)는 리눅스 glibc에서 고스트로 불리는 치명적인 취약점을 발견했다고 밝혔다.

볼트강 캔덱 퀄리스 최고기술책임자(CTO)는 “공격자가 고스트를 사용하면 매우 쉽게 시스템의 권한을 훔쳐낼 수 있다”며 “glibc 기반 시스템의 숫자를 감안할 때 우리는 이를 매우 심각한 취약점으로 보고 있으며, 리눅스 개발사들의 패치를 즉각 적용해야 위험을 완화할 수 있을 것”이라고 강조했다.

이번에 발견된 고스트 취약점은 리눅스의 겟호스트바이네임(gethostbyname), 겟호스트바이네임2(gethostbyname2) 명령어를 악용해 버퍼오버플로우(buffer overflow)를 발생시킨다. 이후 시스템에 접근할 수 있는 인증절차를 우회해 해당 리눅스 시스템에 대한 원격제어를 할 수 있게 된다.

이는 도메인 이름을 확인하는 모든 리눅스 기반 소프트웨어에 영향을 미치며, 이는 리눅스 기반 서버, 클라이언트 애플리케이션에도 적용될 수 있다.

현재 데비안7, 레드햇 엔터프라이즈 리눅스(RHEL)5·6·7, 센트OS6·7, 우분투12.04 등이 고스트의 영향을 받는 것으로 조사되고 있다.

고스트가 치명적인 취약점인 이유는 리눅스 glibc가 가장 일반적으로 쓰이는 코드 라이브러리이기 때문이다. 현재 전세계에서 사용되는 대부분의 리눅스 소프트웨어가 glibc를 기반으로 설계됐다. 또한 glibc에 절대적으로 의존하는 파이썬, 루비 등의 언어로 작성된 소프트웨어에도 영향을 끼친다.

이번 취약점과 관련 보안업계에서는 “glibc의 의존성을 생각해보면 거의 모든 리눅스 소프트웨어에 영향을 끼칠 수 있으며, 패치를 위해서는 기기 재부팅도 필요하다. 이 때문에 지난해 발견된 하트블리드, 쉘쇼크와 비견된다고 본다”며 “리눅스 기반 기간시설 제어시스템, 공장자동화 시스템이 위험에 처할 수 있다”고 우려를 나타냈다.

<이민형 기자>kiku@ddaily.co.kr

디지털데일리 네이버 메인추가
x