수많은 개발자들이 있어 보안 취약점 대처 더 빨라
보안 강화된 SE리눅스, 미 NSA 표준 보안으로 사용
[보안뉴스 김태형] 최근 리눅스에 대한 보안 위협이나 공격이 빈번해지고 있다. 얼마 전에는 ‘APT28’ 혹은 ‘폰 스톰(Pawn Storm)’이라고 알려진 러시아의 해킹 그룹이 트로이목마 ‘피스비스(Fysbis)’라는 프로그램을 이용해 리눅스 시스템을 공격하던 것이 발견됐다.
.jpg)
또한, 지난해 말 스페인 발렌시아 대학교(University of Valencia) 소속 연구원 두 명은 대부분의 리눅스(Linux) 시스템을 아주 간단하게 해킹할 수 있다는 보고서를 발표했다. 아무리 잠금이 되어 있더라도 키보드에 있는 백스페이스(Backspace)키 28번만 누르면 자동으로 리눅스 기기에 접속이 가능한 것으로 전해졌다. 이는 ‘GRUB’ 취약점 때문으로, GRUB은 대부분 운영체제의 커널을 불러올 수 있으며, 인자를 넘겨 줄 수도 있는 GNU 프로젝트의 부트 로더다. 즉 리눅스 기기를 시작할 때 작동되는 시스템인데, 여기에서 심각하면서 단순한 취약점이 발견된 것이다.
지금까지 리눅스 시스템은 보다 안전하다는 게 일반적인 인식이었다. 하지만 최근 잦은 공격으로 인해 리눅스 시스템도 더 이상 안심할 수 없게 됐다. 일각에서는 워낙 윈도우가 많이 사용되고 있어서 보다 안전하게 보이는 것이라는 의견도 있다. 또한 리눅스 같은 오픈소스로 개발된 SW는 보안에 더 취약하다고 생각하는 사람들도 있다.
이처럼 대부분의 사람들은 오픈소스 자체가 보안에 취약하며 보안위협에 많이 노출되어 있다고 생각한다. 하지만 리눅스 배포판은 기본적으로 1~2명의 개발자가 개발하는 SW가 아니라, 대규모 개발자와 벤더들이 개발에 참여하기 때문에 보안위협에 더 강하다.
이에 대해 한국레드햇 오픈스택 전문 엔지니어 최원영 이사는 “오픈소스를 이용해 수많은 벤더들과 임금을 받고 일하는 개발자들이 개발보안을 고려하면서 버그 없는 소프트웨어를 열심히 개발하고 있다. 소수의 유닉스나 윈도우 같은 경우에는 소스공개나 개발자들이 제한되어 있기 때문에 어떤 취약점에 대해 빨리 대응하기가 어렵다”면서 “반면 오픈소스는 수 많은 개발자들이 다루고 있기 때문에 개발자 들 중, 누군가는 취약점을 찾아 공개하기 때문에 보안을 더 강하게 만들어 준다. 이는 해커나 공격자들이 볼 수 있다면 개발자들도 볼 수 있기 때문”이라고 강조했다
이어서 그는 “구글 픽스잇 취약점도 레드햇 엔지니어가 참여해 발견했다. 엔터프라이즈 리눅스에서 발견된 제로데이 취약점 90% 이상 문제가 해결됐다. 픽스 취약점도 3일 이내 100% 해결됐다. 레드햇 서브스크립션 고객들은 업데이트 명령이 바로 적용되며 취약점 및 보안 이슈에 대해서는 고객 포털 사이트에 공개한다”고 강조했다.
최원영 이사는 “보안은 모든 오픈 소스 기반 시스템의 기본이다. ‘CVE’ 보안 이슈나 취약점이 올라오면 항상 대응하고 있다. 레드햇은 시큐리티 대응팀이 별도로 구성되어 있어 엔지니어와 연결되어 있는 시큐리티 대응팀을 통해 오픈 소스와 관련된 보안문제에 대해 고객들을 지원하고 있다”고 말했다.
또한 리눅스의 보안 기능 중에서 커널에 포함된 보안 기능이 있는데, 이는 미국 NSA와 공동 개발한 기술로, 보안이 강화된 SE리눅스(Security-Enhanced Linux)다. 미 정부기관과 국방부에서 이를 표준 보안 기능으로 사용하고 있다. 특히 보안에 대안 엄격한 룰이 있어 해킹을 당해도 정보가 노출되지 않도록 하기 때문에 높은 보안성을 자랑한다.
이에 대해 최 이사는 “SE리눅스는 특정 포트만 열도록 정해져 있다. 이는 커널 레벨에서 오픈해줘야 사용할 수 있는 기능으로, 국내 일부 대기업에서는 보안 제품으로 사용하고 있다. 방화벽 제품도 리눅스 커널 기반으로 사용된다”면서 “해외에서 오픈소스 제품들을 정부 기관에서도 사용하는 사례들이 많다. 예를 들면, 오픈스택(OpenStack)이나 개방형 서비스형 플랫폼(오픈 PaaS) 등에 SE리눅스가 켜진 상태로 제공된다. 이는 강력한 보안 기능을 제공하는 안전한 솔루션이라고 볼 수 있다”고 강조했다.
최근 리눅스 관련해서는 원격코드 실행 취약점인 ‘고스트’나 리눅스의 부트로더에서 암호를 입력하는 과정을 우회할 수 있는 취약점 ‘GRUB’ 등이 이슈가 됐었다. 이에 대해 최 이사는 “모든 보안은 사람이 문제다. 그리고 사람 외에 나머지가 기술적인 부분이 차지한다고 볼 수 있는데 방화벽을 끄고 SE리눅스를 끄고 사용하면 보안에 취약할 수 밖에 없다. 또한 예전 버전을 업데이트 하지 않고 사용하는 경우 보안에 취약할 수 있다”면서 “보안 기능은 제공되는데 이를 사용하지 않아서 문제가 된다. 미국에서 많이 사용하고 있는 SE리눅스를 국내에서도 사용하는 경우가 드믈다”고 지적했다.
레드햇 오픈소스를 이용하는 국내 고객들에게는 전화지원이나 컨설팅, 그리고 고객포털사이트에서 보안 관련 가이드나 문서들을 제공하고 있어 사용자들이 직접 보안환경들을 구축할 수 있도록 하고 있다. 중요한 것은 번거롭더라도 기술이 제공하는 모든 보안 기능을 사용하는 것이 좋다. 또한 최신 버전을 유지하는 것도 매우 중요하다. 아울러 클라우드 상의 데이터 보호를 위해서는 가상화 데이터를 암호화해야 한다.
한편, SE리눅스는 지난해 구글이 모바일OS 안드로이드 5.0(롤리팝) 보안에도 확대 적용했다. 이는 지속적인 패치로 보안성이 높고 실행에 필요한 최소 권한만을 갖도록 사용자 프로그램을 제한해 강제적 접근제어를 하는 형식이다.
[김태형 기자(boan@boannews.com)]
보안 강화된 SE리눅스, 미 NSA 표준 보안으로 사용
[보안뉴스 김태형] 최근 리눅스에 대한 보안 위협이나 공격이 빈번해지고 있다. 얼마 전에는 ‘APT28’ 혹은 ‘폰 스톰(Pawn Storm)’이라고 알려진 러시아의 해킹 그룹이 트로이목마 ‘피스비스(Fysbis)’라는 프로그램을 이용해 리눅스 시스템을 공격하던 것이 발견됐다.
또한, 지난해 말 스페인 발렌시아 대학교(University of Valencia) 소속 연구원 두 명은 대부분의 리눅스(Linux) 시스템을 아주 간단하게 해킹할 수 있다는 보고서를 발표했다. 아무리 잠금이 되어 있더라도 키보드에 있는 백스페이스(Backspace)키 28번만 누르면 자동으로 리눅스 기기에 접속이 가능한 것으로 전해졌다. 이는 ‘GRUB’ 취약점 때문으로, GRUB은 대부분 운영체제의 커널을 불러올 수 있으며, 인자를 넘겨 줄 수도 있는 GNU 프로젝트의 부트 로더다. 즉 리눅스 기기를 시작할 때 작동되는 시스템인데, 여기에서 심각하면서 단순한 취약점이 발견된 것이다.
지금까지 리눅스 시스템은 보다 안전하다는 게 일반적인 인식이었다. 하지만 최근 잦은 공격으로 인해 리눅스 시스템도 더 이상 안심할 수 없게 됐다. 일각에서는 워낙 윈도우가 많이 사용되고 있어서 보다 안전하게 보이는 것이라는 의견도 있다. 또한 리눅스 같은 오픈소스로 개발된 SW는 보안에 더 취약하다고 생각하는 사람들도 있다.
이처럼 대부분의 사람들은 오픈소스 자체가 보안에 취약하며 보안위협에 많이 노출되어 있다고 생각한다. 하지만 리눅스 배포판은 기본적으로 1~2명의 개발자가 개발하는 SW가 아니라, 대규모 개발자와 벤더들이 개발에 참여하기 때문에 보안위협에 더 강하다.
이에 대해 한국레드햇 오픈스택 전문 엔지니어 최원영 이사는 “오픈소스를 이용해 수많은 벤더들과 임금을 받고 일하는 개발자들이 개발보안을 고려하면서 버그 없는 소프트웨어를 열심히 개발하고 있다. 소수의 유닉스나 윈도우 같은 경우에는 소스공개나 개발자들이 제한되어 있기 때문에 어떤 취약점에 대해 빨리 대응하기가 어렵다”면서 “반면 오픈소스는 수 많은 개발자들이 다루고 있기 때문에 개발자 들 중, 누군가는 취약점을 찾아 공개하기 때문에 보안을 더 강하게 만들어 준다. 이는 해커나 공격자들이 볼 수 있다면 개발자들도 볼 수 있기 때문”이라고 강조했다
이어서 그는 “구글 픽스잇 취약점도 레드햇 엔지니어가 참여해 발견했다. 엔터프라이즈 리눅스에서 발견된 제로데이 취약점 90% 이상 문제가 해결됐다. 픽스 취약점도 3일 이내 100% 해결됐다. 레드햇 서브스크립션 고객들은 업데이트 명령이 바로 적용되며 취약점 및 보안 이슈에 대해서는 고객 포털 사이트에 공개한다”고 강조했다.
최원영 이사는 “보안은 모든 오픈 소스 기반 시스템의 기본이다. ‘CVE’ 보안 이슈나 취약점이 올라오면 항상 대응하고 있다. 레드햇은 시큐리티 대응팀이 별도로 구성되어 있어 엔지니어와 연결되어 있는 시큐리티 대응팀을 통해 오픈 소스와 관련된 보안문제에 대해 고객들을 지원하고 있다”고 말했다.
또한 리눅스의 보안 기능 중에서 커널에 포함된 보안 기능이 있는데, 이는 미국 NSA와 공동 개발한 기술로, 보안이 강화된 SE리눅스(Security-Enhanced Linux)다. 미 정부기관과 국방부에서 이를 표준 보안 기능으로 사용하고 있다. 특히 보안에 대안 엄격한 룰이 있어 해킹을 당해도 정보가 노출되지 않도록 하기 때문에 높은 보안성을 자랑한다.
이에 대해 최 이사는 “SE리눅스는 특정 포트만 열도록 정해져 있다. 이는 커널 레벨에서 오픈해줘야 사용할 수 있는 기능으로, 국내 일부 대기업에서는 보안 제품으로 사용하고 있다. 방화벽 제품도 리눅스 커널 기반으로 사용된다”면서 “해외에서 오픈소스 제품들을 정부 기관에서도 사용하는 사례들이 많다. 예를 들면, 오픈스택(OpenStack)이나 개방형 서비스형 플랫폼(오픈 PaaS) 등에 SE리눅스가 켜진 상태로 제공된다. 이는 강력한 보안 기능을 제공하는 안전한 솔루션이라고 볼 수 있다”고 강조했다.
최근 리눅스 관련해서는 원격코드 실행 취약점인 ‘고스트’나 리눅스의 부트로더에서 암호를 입력하는 과정을 우회할 수 있는 취약점 ‘GRUB’ 등이 이슈가 됐었다. 이에 대해 최 이사는 “모든 보안은 사람이 문제다. 그리고 사람 외에 나머지가 기술적인 부분이 차지한다고 볼 수 있는데 방화벽을 끄고 SE리눅스를 끄고 사용하면 보안에 취약할 수 밖에 없다. 또한 예전 버전을 업데이트 하지 않고 사용하는 경우 보안에 취약할 수 있다”면서 “보안 기능은 제공되는데 이를 사용하지 않아서 문제가 된다. 미국에서 많이 사용하고 있는 SE리눅스를 국내에서도 사용하는 경우가 드믈다”고 지적했다.
레드햇 오픈소스를 이용하는 국내 고객들에게는 전화지원이나 컨설팅, 그리고 고객포털사이트에서 보안 관련 가이드나 문서들을 제공하고 있어 사용자들이 직접 보안환경들을 구축할 수 있도록 하고 있다. 중요한 것은 번거롭더라도 기술이 제공하는 모든 보안 기능을 사용하는 것이 좋다. 또한 최신 버전을 유지하는 것도 매우 중요하다. 아울러 클라우드 상의 데이터 보호를 위해서는 가상화 데이터를 암호화해야 한다.
한편, SE리눅스는 지난해 구글이 모바일OS 안드로이드 5.0(롤리팝) 보안에도 확대 적용했다. 이는 지속적인 패치로 보안성이 높고 실행에 필요한 최소 권한만을 갖도록 사용자 프로그램을 제한해 강제적 접근제어를 하는 형식이다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
