배시버그 악성코드 출현, 맥 OS X도 공격에 노출

"'배시 버그(Bash Bug)' 공격에 주의하라!"

시만텍은 대다수의 리눅스와 유닉스 운영체제(OS)는 물론 유닉스 기반의 맥 OS X에서 새로운 취약점이 발견됨에 따라, 기업은 물론 개인사용자들에게 관련 패치를 설치할 것을 28일 당부했다.

'배시 버그' 또는 '셸쇼크(Shellshock)'로 알려진 'GNU 배시 원격 코드 실행 취약점(CVE-2014-6271)'이 공격당할 경우 공격자는 표적 컴퓨터를 제어할 수 있게 된다. 이 취약점은 많은 리눅스와 유닉스 OS의 셸(Shell)이라는 일반적인 구성 요소의 하나인 배시(Bash)에 영향을 미친다. 배시는 사용자가 명령어를 간단한 텍스트 기반의 윈도에 입력하면 OS가 이에 따라 동작하게 만드는 명령어 해석기의 역할을 수행한다.

시만텍은 이 배시 버그 취약점을 올해 초 이슈가 됐던 하트블리드(Heartbleed)보다 심각한 취약점으로 보고 있다. 배시가 웹 서버처럼 상호 연결되어 있는 컴퓨터의 리눅스와 유닉스 OS에 널리 사용되고 있기 때문이다.

특히, 배시 버그는 감염 컴퓨터에서 데이터 탈취뿐만 아니라 원격 코드 실행을 가능하게 해, 데이터 탈취만 가능한 하트블리드보다 그 위험도가 높을 것으로 분석하고 있다.

조용철 기자