IBM `리눅스 DB` 보안 결함

　IBM의 리눅스용 최신 데이터베이스 소프트웨어에 해커의 공격을 초래할 수 있는 보안 결함이 발견됐다고 C넷 등 외신이 16일(현지시각) 밝혔다.

　이와관련, IBM은 “리눅스용 최신 데이터베이스 소프트웨어인 ‘DB2 버전7’에서 보안 결함이 있었다”며 ‘픽스팍 10a(FixPak 10a)’로 명명된 패치를 자사 웹사이트에 공개했다.

　IBM 웹사이트에 따르면 ‘DB2’ 제품은 전세계에서 30만개 기업, 약 6000만명의 사용자들이 사용하고 있다.이 회사는 리눅스용 외에도 유닉스, 윈도, 솔라리스 등 여러 운용체계(OS)를 지원하는 DB2를 판매하고 있는데 리눅스용 제품에서만 결함이 발견됐다.

　결함을 처음 발견해 IBM에 공지한 보스턴에 있는 보안회사 코어시큐리티의 최고경영자 폴 페겟은 “해커들이 DB2가 가진 보안 취약점을 악용해 버퍼 오버플로(buffer overflow) 공격을 감행해 시스템을 장악할 수도 있다”고 밝히며 “데이터베이스는 민감한 기업의 정보가 들어 있다는 점에서 특히 우려된다”고 말했다.

　<방은주기자 ejbang@etnews.co.kr>