시만텍, ‘배시 버그’ 취약점 관련 패치 설치 당부

- 리눅스 및 유닉스 계열 OS에서 위험한 ‘배시 버그’ 취약점 발견

- 데이터 접근과 네트워크 침투 가능성 높아 기업 및 개인 사용자 주의 필요

뉴스 제공
시만텍코리아
2014-09-28 14:11
서울--(뉴스와이어)--시만텍(www.symantec.co.kr)은 대다수의 리눅스와 유닉스 운영체제(OS)는 물론 유닉스 기반의 맥 OS X에서 새로운 취약점이 발견됨에 따라, 기업은 물론 개인사용자들에게 관련 패치를 설치할 것을 당부했다.

‘배시 버그(Bash Bug)’ 또는 ‘셸쇼크(Shellshock)’로 알려진 ‘GNU 배시 원격 코드 실행 취약점(CVE-2014-6271)’이 공격 당할 경우, 공격자는 표적 컴퓨터를 제어할 수 있게 된다. 이 취약점은 많은 리눅스와 유닉스 OS의 셸(Shell)이라는 일반적인 구성 요소의 하나인 배시(Bash)에 영향을 미친다. 배시는 사용자가 명령어를 간단한 텍스트 기반의 윈도우에 입력하면 OS가 이에 따라 동작하게 만드는 명령어 해석기의 역할을 수행한다.

시만텍은 이 배시 버그 취약점을 올해 초 이슈가 되었던 하트블리드(Heartbleed)보다 심각한 취약점으로 보고 있다. 배시가 웹 서버처럼 상호 연결되어 있는 컴퓨터의 리눅스와 유닉스 OS에 널리 사용되고 있기 때문이다. 특히, 배시 버그는 감염 컴퓨터에서 데이터 탈취뿐만 아니라 원격 코드 실행을 가능하게 해, 데이터 탈취만 가능한 하트블리드보다 그 위험도가 높을 것으로 분석하고 있다.

취약점이 공격에 사용되고 있다는 보고는 아직까지는 많지 않다. 보안 전문가들이 취약점에 대해 POC(Proof-of-concept) 스크립트 및 모듈을 개발했으나, 이미 취약점이 알려짐에 따라 공격자가 패치가 안된 컴퓨터를 공격할 수 있어 사용자의 주의가 요구된다.

웹 서버에서 공격자가 배시 버그 취약점 공격에 성공할 경우, 심각한 결과를 가져올 수 있다. 예를 들어, 공격자가 패스워드 파일을 다른 곳으로 복사하거나 악성코드를 감염 컴퓨터에 다운로드 시킬 수 있으며, 공격자가 피해자의 방화벽 안에 침입하면 네트워크에 있는 다른 컴퓨터를 감염시킬 수도 있다.

웹 서버 외에 공용 게이트웨이 인터페이스(CGI)를 실행 중인 리눅스 기반 라우터도 배시 버그 공격에 취약하다. 공격자는 웹 서버와 동일한 방식으로 CGI를 이용해 배시 버그 취약점을 공격에 사용함으로써 라우터에 악성 명령어를 전송할 수 있다.

애플의 맥 OS X를 실행 중인 컴퓨터도 위험할 수 있다. 따라서 관련 배시 버그 대응 지침이나 패치를 배포할 경우, 이를 준수하는 것이 좋다. 또한 사물인터넷 기기와 라우터와 같은 임베디드 기기에 배시가 동작하고 있다면 공격에 취약할 수 있다. 다만, 최신 기기는 최근 배시를 대신해 비지박스(BusyBox)라는 툴 셋을 실행하고 있으며, 비지박스는 배시 버그 공격에 취약하지 않은 것으로 나타난다.

기업들 중에서도 특히 웹사이트 운영자는 배시 버그 공격 위험이 가장 높다. 공격자가 이 취약점을 이용해 기업 데이터에 접근하고 네트워크에 침투할 수 있다는 사실을 인지해야 하며, 반드시 이용 가능한 패치를 즉각 설치해야 한다.

이와 관련해 데비안, 우분투, 레드햇, 센트OS, 노벨/수세와 같은 리눅스 공급업체들은 패치 정보와 함께 새로 발견한 취약점에 대해 보안 경고를 발표했다. 만약 특정 리눅스나 유닉스 배포판에 대해 패치를 이용할 수 없다면, 패치가 배포될 때까지 다른 셸로 대체하는 것이 바람직하다.

시만텍의 SSET(Symantec Security Expert Team)를 총괄하는 윤광택 이사는 “기업뿐만 아니라 개인 사용자도 배시 버그 취약점에서 안전하지 않다. 따라서 리눅스와 유닉스 OS 기반의 컴퓨터는 물론 기타 다른 웹 기기에 대한 패치가 있다면 반드시 이를 설치하는 것이 필요하다.”며 “시만텍은 배시 버그 취약점을 차단하기 위한 침입 방지 시그니처 생성을 완료했으며, 해당 취약점에 대해 지속적으로 조사하고 그 결과를 공유할 계획”이라고 설명했다.

더 자세한 정보는 시만텍 블로그 및 비디오에서 확인할 수 있다.

시만텍 소개
시만텍은 정보보호 분야를 선도하는 글로벌 기업으로서 개인과 기업, 정부 기관 등 사회 모든 분야에서 새로운 기술이 가져다주는 혜택을 자유롭게 누릴 수 있도록 돕고 있다. 1982년 4월 설립된 시만텍은 포춘이 선정한 500대 기업 중 하나로 세계 최대 글로벌 인텔리전스 네트워크를 운용함으로써 데이터를 보관, 접속, 공유하는 모든 IT 환경에서 중요한 정보를 보호하는 선두적인 보안, 백업 및 가용성 솔루션을 제공하고 있다. 현재 포춘 500대 기업 중 99%가 시만텍 고객이며, 전세계 50 여개 국가에서 20,000명 이상의 직원이 서비스를 제공하고 있다. 2014 회계연도 기준 67억 달러의 매출을 달성했으며, 보다 자세한 정보는 www.symantec.co.kr 에서 확인할 수 있다.

웹사이트: http://www.symantec.co.kr

연락처

시만텍코리아
조애리 부장
02-3468-2195
이메일 보내기

시만텍코리아 홍보대행
KPR
이은송 대리
02-3406-2256
이메일 보내기

이 보도자료는 시만텍코리아가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.

시만텍코리아 보도자료
RSS
시만텍, 클라우드 액세스 보안 솔루션 라인업 확대 발표
글로벌 사이버 보안 선도기업 시만텍은 18일 기업 환경에서 클라우드와 인터넷의 안전한 접근과 활용을 지원하는 클라우드 액세스 보안 솔루션 라인업을 새롭게 확대 발표했다. 시만텍은 네트워크 보안 포트폴리오 전반을 강화 및 통합함으로써 운영 비용과 복잡성을 줄이고 운영 리스크를 완화할 수 있는 통...
2019년 7월 18일 10:20
시만텍 인터넷 보안 위협 보고서 제24호 인포그래픽
시만텍 “신용카드 정보 빼내는 ‘폼재킹’, 기업 및 개인 사용자에 심각한 위협”
글로벌 사이버 보안 선도기업 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제24호’를 발표했다고 26일 밝혔다. 시만텍은 보고서를 통해 랜섬웨어와 암호화폐 채굴을 위한 크립토재킹(cryptojacking)의 수익 감소에 직면한 사이...
2019년 2월 26일 11:28
... 더보기
관련 보도자료
기술 보안 조사분석 서울 시만텍코리아
전체 보도자료