파이어아이 연구소에 따르면, ‘배시 버그(BASH Bug)’가 전세계 웹페이지를 제공하는 20%에서 50% 수준의 서버에 타격을 가할 수 있는 것으로 알려졌다.
이번에 발생한 버그는 매우 심각한 문제며, 인터넷 트래픽의 거대한 볼륨을 관리하는 서버에 영향을 미친다는 점에서 과거에 발견된 하트블리드(Heartbleed) 버그 보다 더욱 심각한 사태로 보인다고 설명했다.
이미 이 취약점을 이용한 공격들이 나타나고 있으나, APT와 같은 표적 공격에 사용된 사례는 발견되지 않았다. 그러나 곧 수준높은 위협 그룹들이 이번 취약점을 표적 공격에 사용할 가능성이 높으므로 특별히 주의가 요구된다고 파이어아이는 전했다.
파이어아이의 위협 인텔리전스 매니저인 다리엔 킨드룬드는 “전세계적으로 웹페이지를 제공하는 서버 중 20~50% 정도까지 타격을 입을 수 있으며, 특히 이번 버그는 인터넷 트래픽을 처리하는 GNU BASH 기반 웹서버에 영향을 미칠 것으로 보인다”며, “이 버그는 예전부터 일반적인 인터넷 시스템으로 사용된 CGI 기반 웹서버 대부분에 영향을 준다”고 말했다.
파이어아이는 기업의 대응방법으로 취약한 시스템을 식별하기 위해 자사의 인프라를 적극적으로 점검해야 하며, 이로 인한 전반적인 영향을 평가해야 한다고 밝혔다.
주요 리눅스 배포판의 대부분이 해당 버그에 대한 패치를 발표했고, 또한 BASH가 아닌 다른 디폴트 쉘을 교체하는 것도 이 문제를 해결하는데 도움을 줄 것이라고 덧붙였다. ciokr@idg.co.kr