리눅스 시스템 해킹, 초딩도 할 수 있는 수준이라고?
백스페이스키 28번만 누르면 누구나 접속 가능
“딱히 해커가 필요하지도 않은 수준의 해킹”
대부분의 리눅스(Linux) 시스템을 아주 간단하게 해킹할 수 있다는 보고서가 발표됐다. 아무리 잠금이 되어 있더라도 키보드에 있는 백스페이스(Backspace)키 28번만 누르면 자동으로 리눅스 기기에 접속이 가능한 것으로 전해졌다. 이는 스페인에 있는 발렌시아 대학교(University of Valencia) 소속 연구원 두 명인 헥터 말코(Hector Marco)와 이스마엘 리폴(Ismael Ripoll)의 연구결과에 따른 것이다.
▲ GRUB 취약점이 익스플로잇되는 과정
문제가 되고 있는 것은 ‘GRUB’ 취약점 때문이다. GRUB는 대부분 운영체제의 커널을 불러올 수 있으며, 인자를 넘겨 줄 수도 있는 GNU 프로젝트의 부트로더다. 즉 리눅스 기기를 시작할 때 작동되는 시스템인데, 여기에서 심각하면서 단순하기 짝이 없는 취약점이 발견된 것. 보고서에 따르면 말 그대로 리눅스 기기를 켜고, 나타난 잠금 화면에 암호를 입력하는 대신 백스페이스키 28번을 누르면 저절로 잠금이 풀려 버린다.
“리눅스 기기를 해킹하기 위해서는 딱히 해커가 필요하지도 않은 상황이다. 그냥 키보드를 반복적으로 누를 수 있다면 누구나 가능한 해킹이다.” 연구원들의 설명이다. 해당 취약점은 CVE-2015-8370로 1.98 버전 이하의 모든 버전에 영향을 끼치는 것으로 알려졌다.
한편, 리눅스를 공급하는 우분투(Ubuntu), 레드햇(Red Hat), 데비안(Debian) 등은 이미 이에 대한 수정 버전을 내놓았다고 덧붙였다. 따라서 리눅스 사용자들은 Grub2 관련 패치가 나오면 즉시 업데이트해야 한다.
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>