[IT조선 유진상] 전세계 IT업계에 ‘배시버그’ 또는 ‘셸쇼크’ 보안결함이 발견돼 비상이 걸렸다. 전세계 웹페이지를 제공하는 서버들의 최대 50%까지가 이 위험에 노출돼 있는 것으로 관련업계는 내다보고 있어 사태가 심각하다. 과거 ‘하트블리드’보다 그 위험도가 더 높을 것으로 전망되고 있다.
25일(현지시간) IT업계에 따르면 미국 컴퓨터 위기대응팀(CERT)는 전날 밤 이 결함을 보고하고 전세계 컴퓨터 보안 관련 기관들과 업체들에게 위험성을 알렸다. CERT는 결함 보고와 함께 패치를 제공한 것으로 알려졌다.
이 결함은 지난 4월 발견돼 전세계를 뒤흔들었던 '하트블리드'보다 더 널리 퍼져 있는데다가 해커들이 악용하기도 쉬워 더욱 심각한 문제가 될 것으로 전망되고 있다. 이미 이를 악용한 해커들의 공격이 시작됐을 것이라는 관측도 나오고 있다. 하지만 아직 피해 상황은 확인되지 않았다.
파이어아이 연구소 측은 전세계적으로 웹페이지를 제공하는 서버 중 20~50% 정도까지 타격을 입을 수 있으며, 특히 이번 버그는 인터넷 트래픽을 처리하는 GNU 배시(BASH)기반 웹서버에 영향을 미칠 것으로 보인다고 강조했다. 게다가 이 버그는 예전부터 일반적인 인터넷 시스템으로 사용된 CGI 기반 웹서버 대부분에 영향을 준다는 설명이다.
해커가 이 보안 결함을 악용하면 표적으로 삼은 시스템의 권한을 탈취하고 배경 작업으로 악성 코드를 돌릴 수 있다. 미국 국가표준기술원(NIST)은 이 결함의 심각성을 10점 만점에 10점으로 평가했다.
다리엔 킨들런드 파이어아이 위협 인텔리전스 매니저는 블로그를 통해 “현재로서는 이번에 발견된 것과 유사한 타입의 취약점이 더 확대될 것인지에 대해서는 알려지지 않았다”며 “이 버그는 리모트 웹서버에 임의의 원격 코드를 실행시키며, 그로 인해 매우 심각한 문제가 발생할 수 있고 웹사이트 방문자를 대상으로 하는 워터링 홀 공격과 같이 특정 웹사이트를 활용해 추가적으로 전략적인 웹 위협이 가능하다”고 설명했다.
이번 배시버그와 관련해 CERT는 패치를 제공했다. 하지만 이 패치는 결코 완벽하지 않아 안전하지 않다는 것이 레드햇 측의 지적이다.
따라서 기업들은 우선적으로 취약한 시스템을 식별하기 위해 자사의 인프라를 적극적으로 점검해야 하며, 이로 인한 전반적인 영향을 평가해야 한다. 배시가 아닌 다른 디폴트 쉘을 교체하는 것도 이 문제를 해결하는데 도움을 줄 것이라는 설명이다.
유진상 기자 jinsang@chosunbiz.com