Offcanvas

How To / 보안 / 애플리케이션 / 운영체제

블로그 | 리눅스 민트 해킹 사태··· FAQ 정리

2016.03.03 Jon Gold  |  Network World
리눅스 민트(Mint)는 리눅스 분야에서 인기 있는 데스크톱 배포판 중 하나다. 지난달 이 배포판에 심각한 보안 문제가 발생했을 때 오픈소스 커뮤니티가 시끌벅적했던 이유다.


Credit: Thinkstock

Q. 정확히 무슨 일이 일어났나?
2월 20일 토요일, 민트 공식 웹사이트 상에서 이 운영체제 특정 버전(17.3 시나몬)을 다운로드 받는 링크가 변화했다는 사실이 드러났다. 이 링크는 불가리아에서 호스팅되고 있는 악성 웹사이트로 연결돼 있었다.

Q. 그 웹사이트의 목적은?
민트 설치 디스크 이미지로 위장한 파일을 제공하고 있었다. 백도어를 내장한 해킹된 버전이었다. 만약 해당 파일을 설치한다면 해커가 설치 PC에 직접 접근할 수 있는 경로를 가지게 된다.

Q. 얼마나 많은 해킹 설치판에 배포됐는가?
정확히 말하기 어렵다. 레벨 3 커뮤니케이션은 "수백 명의 사용자"가 다운로드 받은 것으로 추정했다.

Q. 범인은 누구인가?
현재 해커로 추정되는 "피스"(Peace)라는 이가 지디넷 자크 휘터커 기자와 인터뷰했다. 해당 인터뷰에서 그(또는 그녀)는 가능한 한 많은 컴퓨터에 접근권을 확보하려는 것이 주요 목적이었다고 밝혔다. 피스는 워드프레스 플러그인에 있는 보안 취약점을 통해 1월 사이트 접근권을 확보했다고 설명했다.

Q. 민트의 후속 조치는?
민트 팀은 해당 문제에 열린 태도를 견지했다. 사용자들에게 조속히 경고를 발령했으며 해킹 버전 확산을 차단하기 위해 사이트를 일시 정지시키기도 했다.

Q. 문제의 버전을 다운로드 받아 설치했을 수도 있다면, 어떻게 확인할 수 있는가?
다운로드한 .iso 파일을 가지고 있다면 MD5 첵섬(checsum)을 적법한 버전과 비교해볼 수 있다. 공식 민트 블로그에 게재된 버전을 확인하면 된다. 만약 다운로드한 파일이 없다면 '/var/lib/man.cy' 폴더에 파일이 있는지 확인해보라. 폴더가 비어있다면 문제가 없다. 그러나 파일이 있다면 감염된 버전일 가능성이 크다. 개인 데이터를 백업하고 하드디스크를 전체 삭제한 뒤 운영체제를 재설치하는 것이 필요하다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.