러시아 사이버 보안 업체 카퍼스키(Kaspersky) 연구진이 최근, 리눅스 툴을 겨냥한 해킹 공격 방식이 더욱 다양화되고 있다는 사실을 발견했다. 이와 함께 리눅스 서버가 해커들의 공격 대상이 될 위험이 더 심각해지고 있다고 설명했다.
대기업을 비롯한 여러 기업과 각종 정부 기관에서 데스크탑 환경에서 리눅스를 활용하기 때문에 각별한 주의가 필요한 상황이다.
이에 대해, 카퍼스키 글로벌 리서치 수석 연구원 유리 나메스트니코프(Yury Namestnikov)는 "다수 기업의 IT 부서와 보안 부서들이 시스템 보안을 위해, 과거보다 리눅스를 활용하는 사례가 증가했다. 해커들은 이를 악용해, 각종 공격 툴을 생성하고 리눅스 시스템을 공격한다"고 말했다.
가장 최근에 발견된 리눅스 기기 해킹 사례에서는 라이트스파이(LightSpy)와 웰메스(WellMess) 멀웨어가 발견됐다. 모두 윈도우 기기와 리눅스 기기를 동시에 겨냥한 멀웨어이며, 라이트스파이는 iOS 기기와 맥OS 환경에서도 발견됐다.
카퍼스키 연구진이 멀웨어와 관련, 리눅스를 사용하는 각 기관에 보안 유지를 위해 권고한 사항은 다음과 같다.
▲ 신뢰할 만한 소프트웨어 소스 리스트를 유지 ▲암호화되지 않은 업데이트 채널 기피 ▲키 기반 SSH 서버 인증 프로그램 사용 ▲패스워드로 키 보호 ▲두 종류의 인증 수단 사용 ▲민감한 키는 외부 토큰 기기에 저장 ▲신뢰할 수 없는 소스의 스크립트 사용 기피
한편, 카퍼스키 연구진은 올해 6월에도 한 차례 리눅스에 대한 해킹 공격을 경고한 바 있다. 당시 연구진은 오픈소스 플랫폼의 인기가 커지면서 리눅스 기반 기기들이 해커들의 해킹에 노출될 위험이 높다고 경고했다. 해커들은 오픈소스 플랫폼의 취약점을 악용해 공격을 개시하는 것으로 알려졌다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
