윈도 기반의 OS보다 상대적으로 사용이 적은 리눅스는 보안에 있어 무관심한 경우가 많다. 하지만 최근 정부의 오픈소스 발표 전략과 더불어 리눅스 사용이 확산될 조짐을 보이고 있어 리눅스 보안에 대한 대책이 시급하다.
특히 그간 리눅스는 서버 용도로 사용되는 경우가 많아 리눅스 PC용 백신은 전무하다시피 한 편. 따라서 일반 사용자들을 위한 리눅스 백신의 개발 및 사용자들의 보안의식 전환도 뒤따라야한다.
보안의 사각지대에 놓여있는 리눅스 보안. 어떤 방법으로 어떤 종류의 보안 제품을 써야 안전한 리눅스 사용을 보장받을 수 있을까? 리눅스 보안을 위협하는 리눅스 바이러스, 웜 등의 종류와 현황, 주요 보안 업체들의 리눅스 보안 제품과 향후 전략을 통해 리눅스 보안에 대해 알아본다.
| 장윤정 기자·linda@datanet.co.kr |

리눅스 서버를 사용하고 있는 기업은 웹 서버/메일 서버/ DNS 및 파일 공유를 주목적으로 하며 다른 OS와 비교해 인터넷 서비스로 주로 많이 사용된다. 리눅스는 OS 구조 상, 매우 높은 보안을 지닌 OS 중 하나다. 또 리눅스의 특징인 오픈 소스 개발방법은 매우 빈번하게 수정, 변경돼 보안이 잘되고 있을 것으로 생각하는 분도 많다.
하지만 바이러스 제작자나 악의를 가진 일부 사람들은 광범위하게 영향을 미치는 것을 좋아하는 경향이 있어 리눅스의 시장점유율이 확대되면 이와 함께 바이러스나 DoS 공격의 표적이 될 가능성이 매우 높다. 윈도 클라이언트가 FTP, 웹, CMS 등으로 사용되는 리눅스 서버에 접속하는 일도 빈번히 일어나고 있다. 따라서 바이러스 제작자들에게는 비교적 관심이 적은 리눅스 서버가 멀웨어를 퍼뜨리기에 아주 좋은 근거지로 활용할 수 있으며 보안프로그램이 제대로 갖춰져 있지 않은 리눅스 리소스는 바이러스 등의 보안 위협을 옮기는 매체가 돼 네트워크를 감염시킬 수 있다. 때문에 OS에 관계없이 모든 네트워크 요소마다 보안시스템을 갖추고 있어야 바이러스를 효과적으로 차단할 수 있다.
기본적으로 윈도와 리눅스 보안은 해킹 방식은 비슷하다. 즉, 보안 취약점을 발견해 해당 취약점을 가지고 해킹을 시도하는 것. 하지만 사용자의 사용 목적과 OS의 소스 접근 방식에 따라 다르다.
첫번째, 사용 목적에서 일반 윈도는 일반 사용자층을 주로 타깃을 삼고 있는 반면, 리눅스는 아직까지는 개인 사용자보다는 중소 기업의 웹서버나 메일서버 등 서버 기능을 타깃으로 하고 있다. 리눅스가 일반 데스크톱 사용자 층을 넓히기 위해 노력하고 있으나 아직까지는 일반 사용자 층이 접하기에는 어려움이 있고 또한 실제 사용자 층도 두텁지 못하다. 이에 따라, 리눅스와 윈도 모두 보안 취약점을 이용해 해킹을 시도하나 일반 윈도는 일반 사용자 등을 무차별적으로 해킹해 바이러스를 이용하는 방식을 넓게 사용하고 리눅스 쪽은 바이러스보다 직접 취약점에 노출된 서버에 접근해 해킹하는 방식이다.
두 번째, 소스코드의 공개여부에 따른 보안의 접근 방식이 다른 점이라고 말할 수 있는데 일반적으로 리눅스는 윈도와는 달리 소스가 공개돼 있다. 이에 따라, 많은 취약점이 빠르게 발견되어 공격당할수도 있으나 또한 접근의 용이성으로 인하여 취약점을 빠르게 대응할 수 있다는 장점이 있다. 그러나 윈도는 취약점을 발견하는 것이 리눅스보다는 쉬울 수 있으나 취약점에 대한 대응이 MS의 대응 속도에 따라 다르게 나타날 수 있다.

OS와 상관없이 보안은 ‘필수’
아직 많은 화제가 되지는 않지만 실은 현재도 리눅스는 바이러스 위협에 노출돼 있다. 2003년 4월 트렌드마이크로의 조사에 따르면 리눅스 상에서 동작하는 바이러스 수는 약 337개로서, 전체 바이러스 수 7만7천개 가운데에서는 적은 수라고 할 수 있다. 하지만 올해에는 약 500개까지 늘어났으며 앞으로도 증가할 가능성이 많다고 전망하고 있다.
또 리눅스의 취약점 수도 결코 적지 않다. 리눅스 바이러스는 인터넷 서비스, 네트워크 서비스를 모두 감염시키고, 타 사이트와 기업에 DoS 형태의 공격을 실행해 감염 피해는 자사 내에만 그치지 않는다. 이러한 리눅스 취약점은 점차 증가하고 있는 추세다. 그 원인으로는 리눅스가 오픈 소스 성과물의 집대성으로 문제가 있는 경우 보안 장애가 발생하면 세계 각지의 개발자가 신속히 수정할 수 있다.
그러나 실제 유저가 사용하는 각 리눅스 배포판은 기본적으로 배포 패키지가 작성되는 시점의 보안 레벨에 그친다. 즉, 타 벤더 주체로 지원되는 타 사용 OS와 비교하면 수정된 프로그램 등을 실시간이나 자동적으로 갱신이 불가능하기 때문이다. 이로 인해 높은 시큐리티 환경을 보호하기 위해서는 사용자 자신이 정보수집 및 평가와 판단해 보안 수정을 적용해야만 한다.
사실 리눅스가 본격적으로 보급되기 전에는 이런 보안 취약점도 큰 문제는 되지 않는다. 또한 사용자 측면에서도 ‘무료이니까 어쩔 수 없지’라는 의식이 있다. 그러나 현재 상황은 점차 리눅스 상에서 기반 시스템을 실행하거나 비즈니스를 전개하고 있는 사용자가 늘고 있는 추세다. 또 최근 정부차원에서 공공기관에서의 리눅스 도입을 주도하고 있어 앞으로 리눅스 시장은 더욱 확대될 전망이다. 리눅스 자체, 또는 리눅스 상에서 동작하는 서비스를 정상적으로 동작시키기 위해서는 타 OS와 비슷하게, 보안 레벨을 보다 높게 해둘 필요가 있다. 사용중인 OS의 종류에 상관없이 현재 네트워크화된 사회에서는 여러 위협들을 분석하고 그에 맞는 대응책을 준비해 두는 것이 자신과 기업과 고객을 지키는 최선의 열쇠다.
리눅스 보안제품으로는 크게 리눅스 서버 자체의 보안을 담당하는 시스템 보안 제품 리눅스 서버로 제공하는 애플리케이션 서버 보안 제품 그리고 기업 네트워크의 보안을 담당하는 네트워크 보안 제품으로 나뉜다. 이중 소극적인 의미의 리눅스 보안 시장은 시스템 보안 제품들이지만 시장 규모는 아직 작다.
국내 리눅스 보안 시장은 최근 정부의 오픈소스 지원책 발표와 더불어 본격적인 시장성장을 예고하고 있다. 정부는 최근 보안 패치 및 각종 지원이 중단된 윈도98의 대안으로 리눅스를 사용하겠다고 발표한 바 있다. 따라서 공공, 학내망 등에 사용되던 윈도 98이 탑재된 데스크톱들이 대거 리눅스 데스크톱으로 바뀔 가능성이 높다. 또 한·중·일 3국 리눅스 전문업체가 공동 개발하는 ‘아시아눅스’ 프로젝트들도 속속 발표되고 있어 아시아 지역을 묶는 리눅스 표준 사용 확산이 눈앞에 와 있는 상태다.
따라서 리눅스 사용에 대한 전망은 예년에 비해 밝은 편이지만 정작 리눅스를 사용하는데 있어 가장 기본이 되는 보안 시스템은 취약한 편. 국내 백신업체와 글로벌 백신 업체들에서도 리눅스 보안 제품을 아예 갖추지 않은 회사도 태반이며 있다하더라도 몇 년째 버전 업그레이드를 하지 않은 경우가 많다. 또 윈도와 리눅스의 바이러스 양상이 크게 틀리지 않다며 윈도용 백신을 리눅스 백신과 겸용으로 쓸 수 있도록 제품을 구성해놓은 경우도 흔하고 리눅스 서버용 엔터프라이즈 제품의 숫자는 꽤 되지만 데스크톱 제품은 거의 전무한 실정이다.

보안제품 고려한 리눅스 배포 ‘시급’
한 업계의 관계자는 “리눅스 백신과 윈도 백신은 엔진 자체는 거의 동일하지만 다양한 리눅스 배포판들을 지원할 수 있도록 얼마나 다양한 커널 환경을 지원해 줄 수 있느냐가 리눅스 보안제품의 관건”이라고 밝혔다. 즉 리눅스가 오픈 소스이기는 하지만 시스템에서 사용할 때 레드햇 리눅스, 수세리눅스 등 여러 종류의 리눅스 제품을 사용하게 되는데 이 제품들과 얼마나 많이 호환될 수 있는지가 문제라는 것. 이처럼 리눅스는 여러 종류의 커널을 지원할 수 있어야 리눅스 보안을 제대로 수행할 수 있다.
현재 국내에는 모든 종류의 리눅스를 지원하는 보안 제품은 거의 없으며 레드햇 리눅스, 수세 리눅스, 한컴리눅스 등 주로 사용되는 리눅스를 지원하는 리눅스 기반의 몇몇 보안 제품들이 출시돼 있다. 물론 주로 사용되는 리눅스 커널을 지원하면 별문제는 없지만, 완전한 보안을 위해서는 각 종류의 커널들을 모두 지원할 수 있는 것이 안전하다는 지적이다.
또 정부에서 오픈 소스 리눅스를 공공, 학내망 등에 배포할때, 보안 백신 등 보안에 대한 부분도 함께 고려한 리눅스 배포 정책이 필요하다고 업계의 관계자들은 지적하고 있다. 앞서 살펴본 것처럼 리눅스 바이러스, 웜 등의 숫자가 윈도 바이러스보다 적긴 하지만 이는 그만큼 리눅스의 사용이 윈도에 비해 적기 때문이지 결코 리눅스 바이러스 자체가 적은 것은 아니다. 따라서 리눅스의 사용이 늘어난다면 리눅스 바이러스도 그에 발맞춰 기하급수적으로 늘어날 가능성이 있다.
특히 최근의 바이러스, 웜 등 악성코드의 확산속도를 감안한다면 윈도 바이러스보다 훨씬 빠른 속도로 걷잡을 수 없이 확산될 가능성도 높아 이를 대비해 정부 등에서는 리눅스 배포시 반드시 보안제품도 함께 설치할 수 있도록 지원해야할 것이다.
또 업계의 한 전문가는 “서버용 제품으로만 리눅스가 쓰인다면 안정성 높은 보안 제품이 우선되겠지만 데스크톱용 리눅스 백신에는 편의성이 보강돼야할 것”이라며 “현재 리눅스 배포판의 양식에 따라 설치에 어려움이 있고 시스템의 환경에 따라 사용자의 조작실수, OS 디텍트 등이 불편한 경우가 많아 사용자 편이를 고려한 보안 제품이 시급하다”고 지적했다.
또한 윈도의 차기 버전인 윈도 비스타 등은 최근 OS 자체에서 보안 레이어를 보유, 보안에 초점을 두며 출시될 예정인데 리눅스 표준에서도 보안을 고려한 표준 설정이 필요하다. 리눅스 커널 자체에 보안 레이어를 고려하거나 보안업체들이 편리하게 애플리케이션을 만들 수 있도록 표준을 정형화시키려는 노력이 필요하다는 것.
실제로 보안 업체의 개발자들은 개발 측면에서 리눅스 소스코드 공개 및 개발 환경에 따른 어려움이 있다고 호소한다. 리눅스는 계속 발전해 나가고 있지만 어떤 정규화된 개발 접근 방식(메뉴얼, API 등)이 아직까지는 부족한 부분이 있다. 이에, 개발을 위해서는 직접 소스코드를 확인해야하고 API 등을 찾아봐야하기 때문에 정규화된 개발 접근방식의 부재로 많은 자료를 찾는데 많은 시간이 소요되고 있어 리눅스 관련 보안제품을 내놓을 시간적 여유가 부족하다는 것이다.
또한 운용 측면에서 보안 관리자들의 인식도 중요하다. 일반적으로 중소 기업의 리눅스 서버 관리자들은 아직까지 보안에 관련된 인식이 많이 부족하다. 리눅스가 막연히 리눅스보다는 보안에 강력하다며 설치를 하지만 관리가 부족해 보안에 취약한 점이 많이 노출된다는 것이다.
실제로 레드햇 교육기관 등에서 리눅스 서버관리에 대한 교육이 있지만, 리눅스의 서버 보안을 위한 교육 및 인식이 활성화 되어 있지 못한 상황이다. 이에, 보안을 위한 좋은 프로그램이 개발돼야겠지만 이에 앞서 관리자들의 운용 및 인식의 전환 역시 시급하다는 지적이다.