[디지털데일리 이종현기자] 리눅스 운영체제(OS)를 겨냥한 사이버공격이 증가세를 보이고 있는 것으로 확인됐다.
30일 보안기업 트렌드마이크로는 2021 상반기 리눅스 위협 보고서를 발표했다. 리눅스 위협 환경을 구성하는 조직 클라우드 및 광범위한 위협 내 디지털 흔적이 증가하는 가운데 리눅스 OS 위협 관련 인사이트를 제공한다는 설명이다.
트렌드마이크로에 따르면 2017년 기준 퍼블릭 클라우드 워크로드의 90%는 리눅스에서 실행되고 있다. 클라우드 네이티브 아키텍처에 대한 관심이 높아지는 가운데 가장 일반적인 방법은 컨테이너 기반이 되는 리눅스 OS 기반 가상화인 것으로 나타났다.
리눅스의 활용 증가세에 따라 이를 노린 공격도 늘고 있다. 트렌드마이크로가 조사한 2021년 상반기 동안 리눅스 서버에 영향을 미치는 상위 악성코드 제품군 상위 유형은 ▲코인채굴 25% ▲웹셀 20% ▲랜섬웨어 12% 등이다.
보고서에서는 센트OS(CentOS) 7.4버전부터 7.9버전까지, 44%를 포함해 수명이 만료된 리눅스 배포 버전을 실행하는 시스템에서 대부분에서 위협이 탐지됐다. 또 불과 6개월 만에 리눅스 환경에서 200개의 서로 다른 취약점이 공격 대상이 된 사례가 확인됐다.
트렌드마이크로는 리눅스에 대한 공격은 패치되지 않은 취약점을 가지고 있는 기존 소프트웨어(SW)를 노리고 있다고 경고했다.
아론 안사리 트렌드마이크로 클라우드 보안 담당 부사장은 “리눅스가 계속 존재하고 조직이 리눅스 기반 클라우드 워크로드로 계속 전환함에 따라, 악성 공격은 계속될 것으로 예상된다”며 “트렌드마이크로는 레드햇, 아마존 리눅스, 센트오에스, 우분투, 오라클 리눅스 등에서 1만개 이상의 커널을 지원해 현존하는 리눅스 보안 솔루션 중 가장 많은 리눅스 배포판과 커널버전을 지원한다”고 말했다.