삼바, 심각한 보안 취약성 발견

　이기종 시스템간 파일·프린터를 공유토록 개발된 서버용 운용체계의 하나인 ‘삼바(Samba)’의 심각한 취약성이 발견돼 이로 인한 웜이 발생할 가능성이 높은 것으로 밝혀져 이에 대한 각별한 주의가 요망된다.

　정보보호솔루션업체인 정보보호기술(대표 민병태 http://www.infosec.co.kr)은 17일 삼바의 ‘2.27a’ 버전을 포함해 이전에 갭라된 제품은 분할된 패킷을 재조합하는 코드에서 취약성이 발견됐으며 이를 통해 원격으로 인증받지 않은 공격자가 취약한 삼바 프로그램이 설치된 호스트에 접근해 임의의 명령을 실행시킬 수 있다고 밝혔다. 삼바의 취약성을 이용한 웜이 발생할 경우 지난 2001년 발생한 ‘코드레드’ 웜바이러스와 유사한 ‘버퍼 오버플러(Buffer Overflow)’의 공격 유형을 띨 것으로 예상된다.

　이에 따라 인포섹의 침해사고대응팀(CERT)은 삼바를 사용하는 모든 사용자들은 가능한 빨리 삼바 2.2.8 버전으로 업그레이드(http://www.samba.org)하거나 기존 버전 패치(http://us3.samba.org/samba/ftp/patch-2.2.7a-2.2.8.diffs.gz)를 다운로드해 설치할 것을 추천했다. 이같은 패치를 적용할 수 없을 경우에는 방화벽이나 라우터 등을 이용해 관련 포트를 차단하는 방법도 유용하다고 밝혔다. 정보보호기술은 UDP포트의 137, 138 또는 TCP포트인 139, 445 등 네타바이버스 관련 포트를 차단해 대응할 수 있다고 전했다. 이외에도 삼바 설정을 변경하는 것으로 외부 시스템에서의 접속을 차단할 경우 취약성의 위험을 감소시킬 수 있다고 말했다.

　<서동규기자 dkseo@etnews.co.kr>