의학·과학 과학

리눅스 위협하는 디도스(분산서비스거부공격) 급증

파이낸셜뉴스

입력 2014.09.11 17:31

수정 2014.09.11 17:31

리눅스 시스템을 위협하는 '분산서비스거부공격(DDoS·디도스)'이 등장해 주의가 요구된다.

11일 클라우드서비스 기업인 아카마이는 리눅스 시스템의 아이피테이블스(lptabLes)와 아이피테이블엑스(lptabLex)를 감염시켜 기업 컴퓨팅 인프라를 디도스 공격에 사용하는 사례가 최근 들어 급증하고 있다고 경고했다.

아이피테이블스는 리눅스 커널에 내장된 방화벽으로, 별도의 서비스 프로그램 없이도 네트워크 서버로서의 역할을 안전하게 수행할 수 있게 해준다.

아카마이 스튜어트 스콜리 수석 부사장은 "아이피테이블스와 아이피테이블엑스 악성코드에 의한 리눅스 시스템 감염은 2014년 디도스 캠페인에서 관측된 디도스 공격 중 가장 주목할 만한 공격이다"라며 "리눅스 시스템을 악의적으로 이용해 공격하는 것이기 때문에 리눅스 관리자들은 이번 보안 위협에 대해 잘 알고 이에 대비해야 한다"고 전했다.

아카마이에 따르면 리눅스 운영체제는 주된 디도스 공격 대상이 아니었으나 공격자는 패치가 잘 이뤄지지 않은 기업 시스템을 노렸다.


공격자들은 일반적으로 패치업데이트 등 상대적으로 관리가 허술한 서버의 리눅스 운영체제가 가진 취약점들을 이용해 시스템에 접근, 원격으로 조종해 악성코드를 유포해 왔다. 감염 된 시스템들은 디도스 봇넷의 일부로서 원격 통제가 가능하다.


아울러 디도스 공격의 대부분의 진원지는 아시아인 것으로 나타났다.

아이피테이블스와 아이피테이블엑스의 명령 및 제어 센터는 현재 아시아에 위치해 있으며 감염 시스템은 현재 미국을 비롯한 여러 지역의 서버에서 발생하고 있다.
과거에는 주로 러시아에서 시작됐던 것과 달리 현재는 대부분의 디도스 공격이 아시아에서 발생하고 있다.

bbrex@fnnews.com 김혜민 기자

fnSurvey