`오픈소스 보안셀` 보안 결함 발견

　네트워크 패키지를 암호화할 때 사용하는 오픈소스 보안셸인 ‘오픈SSH’에서도 심각한 보안 결함이 발견됐다.

　인포월드 등 외신에 따르면 미국의 대표적 보안 단체인 컴퓨터응급대응팀(CERT)은 오픈SSH에 심각한 보안 결함이 발생, 악의적 코드를 심거나 서비스 거부 공격 같은 해커들의 공격을 유발할 수 있다고 경고했다.

　CERT는 레드햇·수세·만드레이크 리눅스와 프리BSD·오픈BSD 같은 리눅스 및 오픈소스 제품들을 비롯해 많은 유닉스 운용체계(OS)들도 오픈SSH를 기본 OS에 통합, 사용하고 있다고 설명하며 “이들 시스템이 자칫 해커의 공격 위험에 놓일 수도 있으므로 패치 설치가 필요하다”고 권고했다. 또 “이들 제품뿐 아니라 많은 네트워크·스위치·라우터·스위치 등 네트워크 관련 하드웨어 장비들도 오픈SSH를 사용하고 있다”고 이 단체는 덧붙였다.

　CERT의 한 관계자는 “오픈SSH는 네트워크 관리자들이 하드웨어 장비들을 원격적으로 커뮤니케이션하도록 해주는 보통의 툴”이라며 “공격자들이 특정 오픈SSH의 패러미터를 변경, 추가로 10MB 이상의 대형 SSH 데이터 패킷을 보내 취약한 시스템으로 하여금 버퍼 오버플로를 일으킨다”고 말했다.

　<방은주기자 ejbang@etnews.co.kr>