“전 세계 60% 웹서버에서 사용하는 ‘리눅스’ 보안 취약”
상태바
“전 세계 60% 웹서버에서 사용하는 ‘리눅스’ 보안 취약”
  • 김선애 기자
  • 승인 2018.06.15 13:21
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로, 가상패치 기능으로 리눅스 취약점 공격 방어…오래된 취약점 패치도 지원
▲ 가상패치 개념

지난해 전 세계적인 관심사였던 인터넷나야나 랜섬웨어 피해 사고는 리눅스 서버 취약점을 이용한 것이다. 이 사고 후 리눅스 서버 보안 솔루션 수요가 크게 늘어났지만, 여전히 많은 리눅스 서버가 취약점 공겨에 노출돼 있다.

특히 리눅스 서버의 대부분이 웹서버로 사용되고 있다는 점 때문에 더욱 위험한 상황이다. 전 세계 웹서버의 60% 이상이 리눅스이며, 이 서버들은 운영체제의 취약점이 공개돼 있지만 패치되지 않아 해커의 먹잇감으로 노출돼 있다.

트렌드마이크로는 보안 블로그를 통해 리눅스 서버 보안 위협을 경고하며, 리눅스 전용 보안 솔루션이 필요하다고 강조했다. 인터넷나야나 사고에서 볼 수 있듯, 리눅스 서버가 공격을 받아 호스팅 서비스가 중단됐을 뿐 아니라 고객의 비즈니스까지 막대한 피해를 입게 됐다.

오픈소스인 리눅스는 커뮤니티의 지원으로 취약점 패치가 비교적 빠르게 공개되지만, 실제 서비스가 이뤼지는 리눅스 서버에 패치를 하지 않으면 제로데이 공격에 매우 취약하다. 서버 관리자들은 서버보안(시큐어OS)를 통해 서버에 접근하는 계정을 관리하면 보안위협을 막을 수 있다고 생각하지만, 계정 접근제어만으로는 지능형 공격을 막을 수 없다.

또한 리눅스는 다양한 배포판이 존재하고 배포판마다 커널 버전 또한 다양하므로 이들 다양한 배포판과 다양한 버전의 커널을 지원하는지 사전 조사도 요구된다. 최근에 출시한 일부 제품들은 과거 리눅스 배포판을 지원하지 않는다.

트렌드마이크로는 리눅스 서버에 대한 침입차단 방어 기능과 서버를 패치하지 않고도 취약점 공격을 방어할 수 있는 가상패치가 대안이 될 수 있다고 강조했다. 데이터센터 서버 한 대가 공격을 받았을 경우 동일한 방화벽 환경의 다른 서버도 쉽게 연쇄적으로 공격을 받게 된다. 이를 방지하기 위해 서버별로 각기 방화벽을 설치해야 하는 ‘호스트 기반 방화벽’이 필요하다고 소개했다.

트렌드마이크로의 ‘딥시큐리티’는 리눅스 서버 보안의 번거롭고 복잡한 작업을 소프트웨어 방식으로 자동화시키는 제품으로, 2004년부터 각종의 리눅스 배포판과 커널을 지원하고 물리적 서버는 물론 가상화 서버, AWS 등 클라우드 서버까지 지원한다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.