Home > 전체기사

퍼블릭 클라우드 90%는 리눅스 기반인데... 보안위협 늘었다

  |  입력 : 2021-08-30 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트렌드마이크로, 2021 상반기 리눅스 위협 보고서 발표
리눅스 기반 클라우드 환경 내 1,300만 건 이상의 멀웨어 탐지
코인마이너, 웹쉘, 랜섬웨어가 2021년 상반기 리눅스 악성 프로그램 중 56% 차지


[보안뉴스 원병철 기자] 퍼블릭 클라우드의 90%가 리눅스를 기반으로 운영되고 있는 상황에서 리눅스를 노리는 악성 프로그램이 늘고 있어 이에 대한 대책 마련이 시급하다. 트렌드마이크로(지사장 김진광)는 ‘2021 상반기 리눅스 위협 보고서(Linux Threat Report 2021 1H)’를 통해 리눅스 위협 환경을 구성하는 조직의 클라우드 및 광범위한 위협 내 디지털 흔적(Digital Footpirnt)이 증가하고 있다고 지적했다.

[이미지=utoimage]


보고서에 따르면 CentOS 7.4버전부터 7.9버전까지, 44%를 포함해 수명이 만료된 리눅스 배포 버전을 실행하는 시스템에서 대부분에서 위협이 탐지됐다. 또한, 불과 6개월 만에 리눅스 환경에서 200개의 서로 다른 취약점이 공격 대상이 된 사례가 확인됐으며, 리눅스에 대한 공격은 패치되지 않은 취약점을 가지고 있는 기존 소프트웨어를 노리고 있다는 것을 입증했다.

2017년을 기준으로 퍼블릭 클라우드 워크로드의 90%는 리눅스에서 실행되고 있다. 가트너에 따르면, 클라우드 네이티브 아키텍처에 대한 관심이 높아지면서 데이터센터의 서버 가상화에 대한 필요성에 대한 문의가 증가하고 있다. 아울러, 가장 일반적인 방법은 컨테이너의 기반이 되는 Linux-OS 기반 가상화인 것으로 나타났다.

기업은 리눅스를 통해 클라우드 기반 환경을 최대한 활용하고 디지털 트랜스포메이션 전략을 강화할 수 있다. 오늘날의 최첨단 IoT 디바이스와 클라우드 기반 애플리케이션 및 기술은 리눅스 기반으로 운용되고 있어 리눅스 보안의 중요성이 대두되고 있다.

존 브린(John Breen) 플로우서브(Flowserve) 사이버보안 부문 글로벌 책임자는 “기업을 대상으로 독창적인 사이버 공격은 계속되고 있으며, 보안은 이에 한 발 앞서 나가야 한다”라며, “회사, 직원 및 지적 재산을 보호하는 것이 우선 과제로, 플로우서브는 트렌드마이크로와 긴밀히 협력해 직원과 회사가 계속 보호받을 수 있도록 보안체계를 갖추고 있다”고 말했다.

트렌드마이크로가 보고서를 통해 조사한 2021년 상반기 동안 리눅스 서버에 영향을 미치는 상위 멀웨어 제품군 중 상위 유형의 멀웨어는 다음과 같다.

25% 코인마이너(Coin Miner) 암호화폐 채굴기의 높은 보급률은 클라우드 컴퓨팅파워를 위협하는 최적의 위협환경을 제공한다.
20% 웹쉘(Web Shell) 최근 웹쉘을 활용한 마이크로소프트 익스체인지 서버 공격(Microsoft Exchange Attack)은 이러한 기법을 사용하는 악성코드 방어를 위한 패치의 중요성을 입증했다.
12% 랜섬웨어 가장 일반적으로 탐지되는 랜섬웨어 제품군은 도플페이머(DoppelPaymer)지만, 리눅스 시스템을 대상으로 하는 다른 주목할 만한 랜섬웨어 제품군으로는 랜섬엑스(RansomeExx), 다크레디에이션(DarkRadiation), 다크사이드(DarkSide)가 있다.

아론 안사리(Aaron Ansari) 트렌드마이크로 클라우드 보안 담당 부사장은 “리눅스가 계속 존재하고 조직이 리눅스 기반 클라우드 워크로드로 계속 전환함에 따라, 악성 공격은 계속될 것으로 예상된다”며, “트렌드마이크로는 레드햇, 아마존 리눅스, 센트오에스, 우분투, 오라클 리눅스 등에서 1만개 이상의 커널을 지원하여 현존하는 리눅스 보안 솔루션 중 가장 많은 리눅스 배포판과 커널버전을 지원한다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)