"애플 OS X서 심각한 보안 취약점 발견됐다"


악용시 시스템 장악 가능…하트브리드보다 위험도 높아

[안희권기자] 애플 운영체제(OS)인 OS X을 포함해 유닉스에 폭넓게 사용되고 있는 배시(bash) 소프트웨어가 새로운 보안 취약점을 갖고 있는 것으로 드러났다.

영국 일간지 가디언 등 주요 외신은 배시 보안 취약점이 지난 4월 발견됐던 온라인 데이터 암호화 소프트웨어 취약점 하트브리드보다 더 큰 피해를 줄 수 있다고 25일(현지시간) 보도했다.

배시는 유닉스 기반 OS에서 명령 프롬프트를 제어하는 소프트웨어다. 보안 전문가들은 해커가 배시의 취약점을 악용할 경우 컴퓨터 시스템을 장악할 수 있다고 경고하고 있다.

미국 국토안보부 컴퓨터 비상대응팀(US-CERT)은 이날 리눅스를 포함한 유닉스 기반 OS와 애플OSX이 위험에 노출될 수 있다고 발표했다.

보안 업체 트레일오브비츠 최고경영자(CEO) 댄 귀이도는 "하트브리드가 암호나 신용카드 정보 등 개인 정보 유출 정도의 피해를 주지만 배시와 달리 시스템을 완전히 장악할 수 없었다. 반면 배시의 취약점을 악용하면 하트브리드보다 간단히 프로그램 코드를 복사하고 붙여넣어 시스템을 원하는대로 조정할 수 있다"고 말했다.

또 다른 보안 업체 래피드7의 최고 기술책임자(CTO) 토드 비어 줄리는 이번 취약점의 위험 등급에 최고치인 10등급을 부여하며 큰 피해를 줄 수 있다고 경고했다.

리눅스 소트프웨어 업체 레드햇은 배시 취약점을 수정한 패치를 준비해 배포하고 있다. 반면 애플은 패치에 대해 공식 발표를 하지 않은 상황이다.

안희권기자 argon@inews24.com







포토뉴스