[디지털데일리 이민형기자] 리눅스 그누(GNU) C 라이브러리(glibc)에 고스트(ghost, CVE-2015-0235)라고 불리는 치명적인 취약점이 발견됐다. 이 취약점이 악용될 경우 서버 장악, 악성코드나 스팸메일 배포, 웹사이트 위변조 등의 행위가 가능해진다.
27일(현지시간) 미국 퀄리스(Qualys)는 리눅스 glibc에서 고스트로 불리는 치명적인 취약점을 발견했다고 밝혔다.
볼트강 캔덱 퀄리스 최고기술책임자(CTO)는 “공격자가 고스트를 사용하면 매우 쉽게 시스템의 권한을 훔쳐낼 수 있다”며 “glibc 기반 시스템의 숫자를 감안할 때 우리는 이를 매우 심각한 취약점으로 보고 있으며, 리눅스 개발사들의 패치를 즉각 적용해야 위험을 완화할 수 있을 것”이라고 강조했다.
이번에 발견된 고스트 취약점은 리눅스의 겟호스트바이네임(gethostbyname), 겟호스트바이네임2(gethostbyname2) 명령어를 악용해 버퍼오버플로우(buffer overflow)를 발생시킨다. 이후 시스템에 접근할 수 있는 인증절차를 우회해 해당 리눅스 시스템에 대한 원격제어를 할 수 있게 된다.
이는 도메인 이름을 확인하는 모든 리눅스 기반 소프트웨어에 영향을 미치며, 이는 리눅스 기반 서버, 클라이언트 애플리케이션에도 적용될 수 있다.
현재 데비안7, 레드햇 엔터프라이즈 리눅스(RHEL)5·6·7, 센트OS6·7, 우분투12.04 등이 고스트의 영향을 받는 것으로 조사되고 있다.
고스트가 치명적인 취약점인 이유는 리눅스 glibc가 가장 일반적으로 쓰이는 코드 라이브러리이기 때문이다. 현재 전세계에서 사용되는 대부분의 리눅스 소프트웨어가 glibc를 기반으로 설계됐다. 또한 glibc에 절대적으로 의존하는 파이썬, 루비 등의 언어로 작성된 소프트웨어에도 영향을 끼친다.
이번 취약점과 관련 보안업계에서는 “glibc의 의존성을 생각해보면 거의 모든 리눅스 소프트웨어에 영향을 끼칠 수 있으며, 패치를 위해서는 기기 재부팅도 필요하다. 이 때문에 지난해 발견된 하트블리드, 쉘쇼크와 비견된다고 본다”며 “리눅스 기반 기간시설 제어시스템, 공장자동화 시스템이 위험에 처할 수 있다”고 우려를 나타냈다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10