2022-05-27 16:10 (금)
1천400만 개 리눅스 기반 시스템, 인터넷에 노출…랜섬웨어 등 유포에 활용될 수 있어
상태바
1천400만 개 리눅스 기반 시스템, 인터넷에 노출…랜섬웨어 등 유포에 활용될 수 있어
  • 길민권 기자
  • 승인 2021.08.24 22:51
이 기사를 공유합니다

1천400만 여 개 리눅스 기반 시스템이 인터넷에 노출되고 있으며 이를 통해 악성 웹쉘, 코인 채굴기, 랜섬웨어 및 기타 트로이목마 등이 배포될 수 있는 상황이다.

보안기업 트렌드마이크로가 발행한 리눅스 위협 환경에 대한 심층 분석에 따르면, 허니팟, 센서 및 기타 시스템에서 수집한 데이터를 기반으로 2021년 상반기에 운영 체제에 영향을 미치는 주요 위협 및 취약성에 대해 자세히 설명했다.

리눅스 기반 클라우드 환경을 타깃으로 하는 약 1천500만 건의 맬웨어 이벤트를 탐지한 이 회사는 코인 채굴기와 랜섬웨어가 전체 맬웨어의 54%를 차지하고 웹쉘이 29%의 점유율을 차지했다고 밝혔다.

트렌드마이크로 연구원들은 같은 기간, 10만개의 고유한 리눅스 호스트에서 보고된 5천만 개 이상의 이벤트를 분석해 실제 공격에 적극 악용되거나 PoC(개념 증명)가 있는 것으로 알려진 15가지 보안 취약점이 있다고 전했다.

한편 해커뉴스에 따르면, 문제는 공식 도커 허브에서 가장 일반적으로 사용되는 15개의 Docker 이미지가 python, node, wordpress, golang, nginx, postgres, influxdb, httpd, mysql, debian, memcached, redis, mongo 전반에 걸쳐 수백 개의 취약점을 갖고 있는 것으로 밝혀졌다고 보도했다.

보안전문가들은, 개발 파이프라인의 각 단계에서 광범위한 잠재적 위협으로부터 컨테이너를 보호해야 한다고 강조하고 있다.

★정보보안 대표 미디어 데일리시큐!★