30일 한국인터넷진흥원(KISA)는 해커가 리뉵스에서 '고스트(Ghost)'라 불리는 해당 취약점을 악용해 리눅스 계열 시스템을 대상으로 원격에서 악성 파일을 실행해 시스템을 임의로 조작하거나 저장된 데이터를 삭제하는 등 다양한 공격을 시도할 수 있는 취약점이 발견됐다.
해당 취약점의 영향을 받을 수 있는 시스템은 2.2부터 2.17 버전의 glibc가 설치된 모든 리눅스 계열이다. 도메인 주소를 IP 주소로 변환하는 과정에서 발생하는 취약점으로 e메일·홈페이지 등 주요 서버뿐 아니라 개인용 인터넷공유기, 방화벽, 침입방지시스템(IPS) 등도 영향을 받을 수 있다는게 KISA의 지적이다.
또 취약점이 내재된 glibc가 2000년부터 배포된 점을 고려할 때 운영 중인 리눅스 계열 시스템 대부분이 취약점에 노출됐을 수 있다고 경고했다.
피해 예방을 위해 리눅스 계열 시스템 운영자와 관련 제조사들의 신속한 보완 조치가 요구된다. 취약점을 제거하기 위해서는 운영체제의 제조사 홈페이지에서 최신 보안 패치를 설치해야 한다.
김혜민 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지