;)
;)
이 취약점은 쉘쇼크(ShellShock)라고 명명됐다. 공격자는 Bash가 설치된 취약 서버를 대상으로 원격으로 악의적 시스템 명령을 실행해 정보 유출 또는 권한 획득 등 다양한 공격을 할 수 있다.
특히 웹 서버 관리자 페이지, 게시판 등에 주로 활용되는 CGI(웹 어플리케이션에서 사용하는 프로그래밍 언어)를 사용하는 웹 서버, 네트워크 장비 등이 취약하다. 미래부는 국내에서도 이 취약점을 악용한 공격사례 탐지가 보고되고 있어 빠른 보안 조치가 필요하다고 권고했다.
해당 취약점을 해결하려면 이용자가 쓰는 운영체제 제조사 홈페이지를 찾아 최신 보안패치를 업데이트 해야 한다.
보안 패치가 발표되지 않은 운영체제 이용자는 취약점을 악용한 공격시도를 최소화 하기 위해 침입차단시스템 등에 네트워크 공격 탐지 패턴을 추가해야 공격 피해를 최소화 할 수 있다.
또 CGI 서비스가 불필요한 이용자는 안전 보호조치를 위해 관련 서비스 중지 혹은 제거 등을 해야 한다.
미래부 강성주 정보화전략국장은 "이번 취약점에 대한 공격이 당분간 지속될 것으로 보여 집중 모니터링을 강화하고 있으며 기업이나 기관에서도 정보 유출 등의 해킹사고에 대비하여 최신 업데이트를 신속히 적용해 줄 것"을 당부했다.
자체 보안조치가 곤란한 중소기업 등은 한국인터넷진흥원(KISA)에 연락하면 기술지원 및 안내를 받을 수 있다.
