미래창조과학부와 한국인터넷진흥원은 최근 센트OS, 데비안, 레드햇, 우분투 리눅스 등 리눅스 계열 운영체제(OS)와 맥OS X 등에서 사용하는 GNU Bash에서 공격자가 원격에서 시스템 파괴, 정보유출 등 악의적인 시스템 명령을 실행할 수 있는 취약점이 발견되고 있다고 26일 밝혔다.
특히 웹서버 관리자 페이지, 게시판 등에 주로 활용되는 CGI를 사용하는 웹 서버, 네트워크 장비 등이 취약하며, 국내에서도 이 취약점을 악용한 공격사례 탐지가 보고되고 있어 즉각적인 보안 조치가 필요하다.
취약점을 해결하기 위해서는 이용자가 사용중인 운영체제 제조사 홈페이지를 방문하여 최신 보안패치를 업데이트 해야 한다.
강성주 미래부 정보화전략국장은 “이번 취약점에 대한 공격이 당분간 지속될 것으로 보여 집중 모니터링을 강화하고 있으며 기업이나 기관에서도 정보 유출 등의 해킹사고에 대비하여 최신 업데이트를 신속히 적용해 줄 것”이라고 말했다.
권용민 기자 festym@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>