이데일리

[이데일리 김태현 기자] `배시 버그`(Bash bug) 또는 `셸쇼크`(Shellshock)로 불리는 인터넷 보안 결함이 전세계 서버 50%에 퍼져 있는 사실이 확인돼 구글과 아마존 등 글로벌 정보기술(IT) 업체가 대응에 나섰다.

미국 컴퓨터 위기대응팀(CERT)은 이 결함을 확인하고 전세계 컴퓨터 보안 관련 기관들과 업체에 보고했다고 뉴욕타임스(NYT)가 25일(현지시간) 보도했다.

배시 버그는 리눅스와 유닉스 시스템에 퍼져 있는 결함으로 명령 프롬프트 인터페이스인 `배시`(Bash)의 이름을 따 배시 버그로도 불린다. 이 결함은 애플의 맥 운영체제(OS) X 매버릭스에서도 발견됐다. 해커들을 배시 버그를 악용해 시스템 권한을 뺏을 수 있다.

캘리포니아 사이버 보안업체 파이어아이의 데리언 킨드런드 위협정보 담당 매니저는 "배시 버그는 끔찍하다"며 "웹페이지를 관리하는 전세계 서버 중 최소 20~50%는 배시 버그로 충격을 받게 될 것"이라고 경고했다.

현재 배시 버그를 악용한 피해 상황까지 확인되지 않아 상황은 더욱 녹록치 않다. CERT는 결함 보고와 함께 보안 패치를 제공했지만, 이 마저도 완벽하지 않은 것으로 알려졌다.

김태현 (thkim124@edaily.co.kr)