야후, 셸쇼크에 당했다

루마니아 해커, 배시 버그 통해 서버 점거

일반입력 :2014/10/07 08:11    수정: 2014/10/07 08:11

'셸쇼크'라 불리는, 리눅스 및 유닉스 계열 운영체제(OS)의 '배시(Bash)' 프로그램 버그를 악용한 사례가 처음으로 발견됐다. 피해자는 대형 인터넷서비스업체 야후다.

6일(현지시간) 리드라이트, 포브스 등은 루마니아의 해커가 배시 버그를 이용해 야후 서버를 점거하고 해킹에 악용해온 것으로 드러났다고 보도했다.

보안연구가 조나단 홀은 루마니아 해커들이 야후 게임 서버 두개를 배시 버그를 이용해 점령했다며 야후가 배시의 예전 버전을 사용했기 때문에 보안에 취약했다고 주장했다.

퓨처사우스테크놀로지스의 유닉스 전문가인 조나단 홀은 야후의 게임 서버가 어떻게 해커에게 점령당했는지 회사 웹사이트를 통해 설명했다. 그는 야후 게임 서버는 하루 수백만명이 접속해 사용한다며 야후 게임에 접속했던 모든 일반사용자가 해커에게 노출됐다고 강조했다.

배시는 리눅스와 유닉스 OS에서 기본설정으로 사용되는 셸 프로그램이다. 셸은 윈도의 도스창처럼 명령어를 입력해 프로그램 실행과, 핑 테스트, IP주소 확인, 해당 PC 내 파일 검색 및 실행 등을 수행하는데 사용된다. 시스템 관리자에게 익숙한 원격관리 프로그램이다.

배시 취약점인 일명 '셸쇼크(Shellshock)'는 리눅스/유닉스 기반 서버에 원격에서 무단 접속할 수 있게 하는 버그다. 해커가 배시를 통해 서버에 접속하면 시스템과 서버의 통제권을 장악할 수 있다. 해커에게 점령당한 웹서버에 일반사용자가 접속하면 악성코드를 배포하는 게 가능하다.

이 때문에 해외 보안 전문가들은 셸쇼크를 하트블리드보다 심각한 취약점으로 보고 즉각적인 대처에 나설 것을 조언하고 있다.

야후는 조나단 홀의 주장을 인정했다. 해커에게 점령당한 서버들을 격리조치했으며, 시스템에 대한 패치를 실행했다고 밝혔다.

관련기사

야후는 사용자 데이터를 위태롭게 한 증거는 발견되지 않았다며 사용자에게 가능한 최고의 보안 경험을 제공하는데 초점을 맞추고 있다고 주장했다.

조나단 홀은 야후 마리사 메이어에게 메일과 트위터를 통해 경고를 보냈으나 응답이 없었고, FBI에도 경고를 보냈으나 답이 없었다며 야후로부터 어떤 보상도 받지 못했다고 밝혔다.