UPDATED   2020. 09. 25(금) 16:30
페이지상단으로이동

카퍼스키 연구진 “리눅스 툴, 해킹 위험에 노출”…기업·정부 기관 주의 필요

    • 이선영 기자
    • |
    • 입력 2020-09-14 14:09
    • |
    • 수정 2020-09-14 14:09

러시아 사이버 보안 업체 카퍼스키(Kaspersky) 연구진이 최근, 리눅스 툴을 겨냥한 해킹 공격 방식이 더욱 다양화되고 있다는 사실을 발견했다. 이와 함께 리눅스 서버가 해커들의 공격 대상이 될 위험이 더 심각해지고 있다고 설명했다.

대기업을 비롯한 여러 기업과 각종 정부 기관에서 데스크탑 환경에서 리눅스를 활용하기 때문에 각별한 주의가 필요한 상황이다.

이에 대해, 카퍼스키 글로벌 리서치 수석 연구원 유리 나메스트니코프(Yury Namestnikov)는 "다수 기업의 IT 부서와 보안 부서들이 시스템 보안을 위해, 과거보다 리눅스를 활용하는 사례가 증가했다. 해커들은 이를 악용해, 각종 공격 툴을 생성하고 리눅스 시스템을 공격한다"고 말했다.

가장 최근에 발견된 리눅스 기기 해킹 사례에서는 라이트스파이(LightSpy)와 웰메스(WellMess) 멀웨어가 발견됐다. 모두 윈도우 기기와 리눅스 기기를 동시에 겨냥한 멀웨어이며, 라이트스파이는 iOS 기기와 맥OS 환경에서도 발견됐다.

카퍼스키 연구진이 멀웨어와 관련, 리눅스를 사용하는 각 기관에 보안 유지를 위해 권고한 사항은 다음과 같다.

▲ 신뢰할 만한 소프트웨어 소스 리스트를 유지 ▲암호화되지 않은 업데이트 채널 기피 ▲키 기반 SSH 서버 인증 프로그램 사용 ▲패스워드로 키 보호 ▲두 종류의 인증 수단 사용 ▲민감한 키는 외부 토큰 기기에 저장 ▲신뢰할 수 없는 소스의 스크립트 사용 기피

한편, 카퍼스키 연구진은 올해 6월에도 한 차례 리눅스에 대한 해킹 공격을 경고한 바 있다. 당시 연구진은 오픈소스 플랫폼의 인기가 커지면서 리눅스 기반 기기들이 해커들의 해킹에 노출될 위험이 높다고 경고했다. 해커들은 오픈소스 플랫폼의 취약점을 악용해 공격을 개시하는 것으로 알려졌다.

이선영 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.