파이어아이 “전세계 웹서버 50%가 배시 버그로 타격 입을 것”
- 가
- 가
[디지털데일리 이민형기자] 지난 25일(현지시각) 등장한 배시 버그(셸쇼크)로 인해 전세계 웹서버의 최대 50%가 타격을 입을 것이라는 예상이 나왔다.
26일 파이어아이는 공식블로그를 통해 “배시 버그는 막대한 양의 인터넷 트래픽을 관리하는 서버에 영향을 미친다는 점에서 과거에 발견된 하트블리드(Heartbleed) 버그 보다 더욱 심각한 사태”라며 “전세계적으로 웹페이지를 제공하는 서버 중 20~50% 정도까지 타격을 입을 수 있으며, 특히 이번 버그는 인터넷 트래픽을 처리하는 GNU BASH기반 웹서버에 영향을 미칠 것으로 보인다”고 말했다.
특히 배시 버그는 웹서버에 임의의 원격 코드를 실행시킬 수 있으며 이를 통해 워터링 홀 공격과 같은 타깃 공격도 가능해질 것으로 보인다. 또 배시 버그는 과거 일반적인 인터넷 시스템으로 사용된 CGI기반 웹서버 대부분에 영향을 미치기 때문에 알려지지 않은 웹서버로 인한 피해도 증가할 것으로 보인다.
이를 예방하기 위해서 파이어아이는 ▲자사 인프라 점검 ▲배시 셸이 아닌 다른 셸 사용 ▲보안 업데이트 실시 등을 진행해야 한다고 주장했다.
대리언 킨들런드(Darien Kindlund) 파이어아이 취약점분석가는 “우리는 아직 이번 취약점이 사용된 표적공격을 발견하지 않았지만 수준 높은 위협 그룹이 곧 이 취약점을 활용할 가능성이 높다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
신한은행, 외국인중심 첫 영업점 오픈… "주말에도 금융상담 가능"
2025-01-22 13:15:31 -
"금융앱 확보 고객 비율, 네이버페이가 KB페이 앞질러"
2025-01-22 13:13:57 -
"개인정보 담긴 게시글 지워드립니다" 지우개서비스 이용자 1.5배 증가
2025-01-22 12:00:00 -
일본시장 겨냥한 체크멀 "3년간 수출 성장률 1100% 달성"
2025-01-22 11:33:40 -
하나금융, 이달 내 차기 회장 선출 결론 낼까… 함영주 회장 포함 후보 5인에 쏠리는 관심
2025-01-22 11:22:08
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.