리눅스 amd버그로 해킹 피해 속출

리눅스 시스템에 해킹 피해가 급증하고 있다.

한국정보보호센터(원장 이철수)는 지난 1, 2월 센터에 접수된 해킹 피해 사례를 조사한 결과 전체 해킹사고 가운데 총 97건(64.7%)이 리눅스 시스템에서 발생했다고 22일 밝혔다. 그 뒤를 이어 윈도 95·98, 솔라리스 순으로 해킹사고가 높은 것으로 나타났다.

조사 결과에 따르면 리눅스 해킹 건수는 지난 1월 57건, 2월 40건으로 집계됐으며 윈도 95·98이 1월 12건, 2월 23건 등 35건(23%)을 차지했다. 이밖에 윈도NT, HP-UX, DEC, 시스코에서도 리눅스 버그가 발견됐다.

리눅스 시스템의 해킹방법은 대부분 버퍼오버플로 취약점 공격이었으며 리눅스 프로그램의 하나인 amd버그를 통해 시스템 관리자의 권한을 도용한 사례가 많았다.

이는 리눅스 운용체계는 소수가 공개돼 정보보안의 취약점을 발견하기가 쉽고 이런 취약점을 공격할 수 있는 리눅스 공격 도구가 인터넷상에서 크게 늘고 있기 때문으로 보인다.

센터측은 『리눅스의 시장 점유율이 증가하면서 해킹 피해도 늘고 있다』며 『패치 보안 프로그램을 수시로 가동해 이같은 해킹 버그를 제거하는 방법이 효율적』이라고 말했다. <강병준기자 bjkang@etnews.co.kr>