보안에 취약한 구버전 아파치 웹서버가 보안취약점에 노출될 가능성이 높기 때문에 새로운 버전으로 업그레이드가 필요한 것으로 나타났다.
7일(현지시간) 미국 지디넷에 따르면 인터넷서비스사업자(ISP)인 넷크래프트가 전 세계를 대상으로 조사한 결과 대부분 사용자들이 오래되서 취약점이 많고, 업그레이드를 지원하지 않는 아파치 버전을 사용하는 웹서버에 접속하고 있는 것으로 조사됐다.
넷크래프트는 인터넷 상에 공개적인 웹서버 접속에 대해 지속적으로 조사를 수행해 왔다.
조사에 따르면 지난 2년 간 구버전 아파치 웹서버 사용자들은 급감했다. 그러나 여전히 방문자들이 많은 유명 사이트들 중 평균 절반 이상이 구버전을 사용하고 있다.
최근 아파치 안정화 버전은 지난해 11월25일에 배포된 아파치 2.4.7이다. 아파치는 사용자들에게 이 버전을 사용할 것을 권장했으나 실제로는 조사 대상들 중 1% 남짓한 경우에만 2.4 계열 버전을 사용하고 있는 것으로 나타났다.
조사 결과 아파치 구버전인 2.2 계열, 지난해 11월18일 출시된 2.2.26 버전을 사용하는 경우가 대부분이었다. 이보다 이전 버전인 1.3 계열은 대략 600만개에 달하는 사이트에서 사용되고 있는 실정이다.
관련기사
- 아파치-리눅스 재단, 공동 컨퍼런스 연다2014.02.09
- 웹서버 다크호스 엔진엑스, 대접 달라졌다2014.02.09
- 아파치 스트러츠2 취약점 노린 해킹 주의2014.02.09
- 아파치재단, NoSQL '카산드라 2.0' 공개2014.02.09
넷크래프트에 따르면 전 세계에 사용되고 있는 아파치 웹서버 기반 사이트들은 해당 아파치의 버전을 숨긴다. 물론 추가적인 테스트를 통해 버전을 알아낼 수는 있다.
취약점이 존재하는 몇몇 서버들에 대해 개발사들은 몇 가지 보안대책을 내놓는 경우도 있다. 레드햇 리눅스는 '백포팅' 기능을 통해 아파치 구버전에서도 문제가 생길 수 경우 해당 부분에 대한 취약점만 보완할 수 있게 했다. 이 경우 버전은 바뀌지 않는다. 레드햇은 아파치 2.2.3, 2.2.15 등 버전을 사용 중이다.
