프리BSD 서버 보안 구멍

　야후코리아·다음커뮤니케이션 등 국내의 대형 포털사이트들이 사용하고 있는 유닉스 계열 공개 운용체계인 프리BDS 서버가 해킹에 취약한 것으로 나타났다.

　26일 컴퓨터월드(http://www.computerworld.com)·뉴스바이츠(http://www.newsbytes.com) 등 외신에 따르면 프리BSD·BSDI·넷BSD 등 BSD(Berleley Software Desing) 계열 유닉스 OS가 텔넷의 보안적 구멍으로 인해 해킹에 노출, 프리BSD를 OS로 사용하고 있는 이스라엘의 한 웹호스팅 업체가 관리하고 있는 200개 웹사이트가 해킹당한 것으로 밝혀졌다. 텔넷은 원격지에서 컴퓨터터미널에 접속하게 해주는 국제프로토콜이다.

　뉴스바이츠는 모사드(mosad)라 불리는 친이스라엘 해킹 그룹이 24일(현지 시각) 프리BSD를 사용하고 있는 이스라엘 웹호스팅업체 팔넷커뮤니케이션스를 해킹해 이 회사가 관리하고 있는 200개 웹사이트에 침범했다고 전했다. 모사드는 해킹한 웹사이트에 ‘아라파트의 범죄를 기억하라’는 문구와 함께 2000년 10월 이후 아랍의 테러로 희생당한 137명의 사진을 남겨 놓은 것으로 알려졌다. 특히 모사드는 팔넷을 공격하기 이전에는 윈도 기반 서버만을 목표로 해 더 주목받고 있다.

　한편 카네기멜론대학 산하 컴퓨터응급대응팀(CERT)도 같은날 텔넷의 보안적 결함을 경고했다. CERT는 프리BSD뿐 아니라 BSDI와 넷BSD 등도 해킹에 취약하다고 설명했다.

　CERT는 시스코의 ‘인터넷워킹 OS’에서는 결함이 발견되지 않았으며 휴렛패커드(HP)의 시스템이 영향을 받는지는 밝혀지지 않았다고 말했다. 또 최대 유닉스업체인 선마이크로시스템스도 텔넷의 보안적 결함을 조사중인데 솔라리스에 영향이 있는지는 아직 알려지지 않았다고 덧붙였다.

　 <방은주기자 ejbang@etnews.co.kr>