침해사고/위협동향

배시 버그 ‘산 넘어 산’…보안 업데이트 우회하는 취약점 존재

이민형

[디지털데일리 이민형기자] 지난 25일(현지시각)을 시작으로 전세계에서 악명을 떨치고 있는 배시 버그(BASH Bug)의 보안 업데이트를 우회할 수 있는 취약점이 또 등장해 주의가 필요하다.

26일 한국인터넷진흥원은 GNU 배시에서 발견된 취약점(CVE-2014-6271)을 우회해 악용할 수 있는 취약점(CVE-2014-7169)이 발생함에따라 사용자 주의를 당부했다.

이 취약점 역시 리눅스와 유닉스 등 GNU 배시를 사용하는 모든 운영체제(OS) 모두에 영향을 끼친다. 유닉스 기반의 애플 맥OS를 비롯해 대부분의 리눅스 기반 시스템에도 악용될 수 있다. 특히 웹서버를 비롯해 각종 어플라이언스들도 리눅스를 사용하고 있어 보안솔루션 업체의 발빠른 대응이 필요한 상황이다.

현재 해당 취약점에 영향을 받는 OS 보안 업데이트가 나와있으므로 반드시 조치를 마쳐야한다. 6271에 대한 업데이트를 마쳤더라도 이를 우회할 수 있는 취약점이 존재하므로 배시를 통한 임의 코드 실행이 가능해진다. 최악의 경우 시스템 슈퍼유저 권한 탈취나 데이터 유출, 시스템 파괴 등으로 이어질 수 있다.

현재 안랩, 시큐아이, 지니네트웍스 등 주요 보안업체들은 긴급 업데이트에 나섰으며 IBM, HP 등은 취약점을 악용한 공격을 차단할 수 있는 패턴을 만들어 배포하고 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널