4월말부터 패치 무료배포 중단
레드햇리눅스가 보안 패치 파일을 선별적으로 배포하기로 해 리눅스 기반의 컴퓨터에 보안 비상이 걸렸다.
레드햇리눅스는 오는 4월 30일 이후 보안 패치 파일의 무료 배포를 중단하기로 결정했다. 레드햇리눅스는 대신 유료 기업 고객에게는 보안 패치 파일을 이전과 동일하게 제공할 예정이다.
보안 패치 파일의 선별 배포는 리눅스 업계에서 처음 있는 일로 만일 레드햇리눅스나 레드햇리눅스용 응용 프로그램에 심각한 보안 취약점이 발견될 경우 적지 않은 피해가 불가피할 것으로 보인다.
레드햇리눅스의 보안 패치 파일 선별 배포에 대해 국내 리눅스 사용자들은 지나친 처사라며 반발하고 있다.
레드햇리눅스코리아 관계자는 이번 조치에 대해 “본사 차원에서 진행 중인 서비스 유료화 정책의 일환이며 기업 고객에게는 이전처럼 보안 패치 파일이 배포되기 때문에 별다른 문제가 없다”고 설명했다.
그러나 국내 대표적인 리눅스 관련 사이트인 linux.co.kr의 오픈포럼에는 이를 둘러싼 토론이 벌어지고 있으며 대부분의 리눅스 사용자들은 “유료화라는 입장은 이해하지만 보안패치 파일처럼 민감한 기술지원을 선별적으로 한다는 것은 지나치다”라는 입장을 보이고 있다.
강승철 한컴리눅스 부사장도 “리눅스는 기업 고객뿐 아니라 학교나 중소기업 등 광범위한 사용자가 있다”며 “만일 기업 사용자 이외의 사용자에게 보안과 관련한 문제가 발생하면 이를 해결하는데 상당한 어려움이 있을 것으로 보인다”고 지적했다. 강 부사장은 또 “국내 업체들은 레드햇리눅스와 같은 유료화 계획을 당장 실시하지는 않을 전망”이라고 덧붙였다.
리눅스는 아파치나 샌드메일 등 인터넷과 관련한 무료 응용 프로그램이 많기 때문에 인터넷서버나 메일서버 용도로 널리 사용되고 있다.
리눅스 업계에 따르면 전체 국내 리눅스 시장에서 레드햇리눅스는 약 65% 정도의 점유율을 차지하고 있기 때문에 레드햇리눅스의 보안취약점이 나타나고 이를 없애지 못한 컴퓨터가 많을 경우 자칫 큰 피해로 이어질 가능성을 배제할 수 없을 전망이다.
한편 작년 한해 동안 한국정보보호진흥원(KISA)이 발표한 레드햇리눅스 관련 보안 취약점은 총 8개다. 이 중에는 보안 취약점을 이용해 서버의 관리자 권한을 획득, 각종 정보를 빼낼 수 있는 것도 있다.
<장동준기자 djjang@etnews.co.kr>
<윤대원기자 yun1972@etnews.co.kr>
