IT 서비스 기업 가비아는 리눅스의 보안위협을 낮추기 위해 ▲리눅스용 백신 사용 ▲안전한 비밀번호 사용 ▲접근제어 사용 ▲최신버전 유지 등이 필요하다고 7일 밝혔다.
클라우드, 빅데이터, 인공지능(AI), 사물인터넷(IoT)의 확산으로 리눅스 채택 비중이 높아지면서 보안 관리가 소홀한 리눅스를 이용하는 공격이 급증하고 있다. 지난 5월에는 리눅스용 랜섬웨어가 발견되기도 했으며, 리눅스 서버의 데이터를 암호화하는 것 뿐 아니라, DDoS 공격을 수행하거나 리눅스 서버 소프트웨어에 존재하는 취약점을 스캔하는 것으로 나타났다. 또한 리눅스 감염 악성코드 중 가장 최근 등장한 루아봇은 트로이목마형 악성 프로그램으로 IoT 기기에 탑재된 ARM 프로세서를 공격한다.
리눅스를 보호하기 위한 방법은 다음과 같다.
▲백신 소프트웨어 사용하기= 리눅스 보안 방법 가운데 가장 간단한 것은 백신 소프트웨어를 사용하는 것이다. 시중에 출시돼있는 보안 솔루션 가운데는 윈도우나 MAC 기반 외에도 리눅스를 시스템을 대상으로 한 백신 소프트웨어가 있다. 대표적인 소프트웨어가 비트디펜더의 ‘그라비티 존 시큐리티’로, 방화벽, 침입탐지, 안티스팸, 매체제어 등 다양한 보안 기능을 이용할 수 있다. 이러한 백신 소프트웨어를 사용할 경우 가장 큰 장점은 관리가 쉽고, 낮은 비용으로 서버 보안이 가능하다는 것이다.
▲보안성이 높은 비밀번호 설정하기= 관리자가 리눅스 서버를 제어할 수 있게 하는 시큐어셀(SSH) 로그인 비밀번호를 잘 설정하는 것도 중요하다. 비밀번호가 허술하게 관리될 경우 무작위로 숫자, 문자 등을 입력해 비밀번호를 알아내는 공격에 의해 서버를 해킹 당할 수 있다.
가장 권장하는 방법은 영어 대소문자, 숫자, 특수기호를 모두 조합한 8자리 이상의 비밀번호를 사용하는 것이다. 여기에 암호화 키를 추가로 사용한다면 침입자로부터 SSH 접근 장벽을 높일 수 있다. 또한 이전에 사용한 비밀번호를 다시 사용하지 않도록 강제하는 것도 보안을 위한 좋은 방법이다.
▲접근 제어를 통해 보안 강화하기= 특정 IP, 네트워크 대역만이 서버에 접근할 수 있도록 제어하는 것을 접근 제어라고 한다. 접근 제어는 허가된 IP나 네트워크만이 SSH에 접속할 수 있게 하기 때문에 보안 레벨이 상당히 높은 방식이다.
접근 제어에는 차세대 방화벽 같은 보안장비를 사용하는 방법 외에도, 직접 iptable이나 hosts.allow 및 hosts.deny를 설정하는 방법이 있다. Iptable은 사용하는 서비스 port만 등록하여 방화벽으로써 역할을 수행하며, hosts.allow와 hosts.deny는 각각 접속 허용과 차단 여부를 설정할 수 있게 해준다.
▲최신 버전 유지하기= 리눅스는 오픈소스 운영체제인 만큼 버그 등 신규 취약점이 발견될 경우 이에 대한 대책이 빠르게 등장하는 편이다. 때문에 리눅스 커널과 소프트웨어를 지속적으로 최신 버전으로 유지하는 것만으로도 보안 위협 방어에 상당한 도움이 된다. 리눅스는 시스템을 최신 상태로 유지하는 툴을 사용하면 쉽게 업그레이드를 진행할 수 있다.
안광해 가비아 정보보안실장은 “보안에 약간의 주의를 기울이는 것만으로도 기술 환경 변화에 수반되는 잠재된 위험을 상당 부분 막을 수 있다”며 “리눅스 도입을 고려 중인 기업이라면 도입에 앞서 어떤 보안 시스템이나 정책이 필요한지도 함께 점검해보기 바란다”고 당부했다.
