[오늘의 IT소식] 11/7 보안 사각지대의 리눅스, 대처 방법은? 등
[IT동아]
보안 사각지대의 리눅스, 대처 방법은?
오픈소스 운영체제(OS) 리눅스는 운영 비용이 낮고 기술 적용의 자유도가 높아 생산, 제조, 금융 등 각 분야에서 도입을 늘리고 있는 추세다. 특히 리눅스는 최신 기술 트렌드인 사물인터넷(IoT), 인공지능(AI), 빅데이터, 클라우드의 플랫폼으로써 주목받고 있어, 리눅스 도입은 장차 더욱 확대될 전망이다. 그러나 리눅스 채택이 늘어남에 따라 리눅스를 향한 보안 위협이 증가하고 있어 이에 대한 대처가 중요한 화두로 떠오르고 있다.
지난 5월에는 리눅스용 랜섬웨어가 발견되었으며, 감염될 경우 DDoS 공격을 수행하거나 리눅스 서버 소프트웨어에 존재하는 취약점을 스캔하는 것으로 나타났다. 또한 리눅스 감염 악성코드 중 가장 최근 등장한 루아봇은 트로이목마형 악성 프로그램으로 IoT 기기에 탑재된 ARM 프로세서를 타깃으로 한다.
서버는 기업의 데이터가 저장된 공간이자 주요 서비스를 처리하는 공간이다. 따라서 서버가 손상될 경우 내부 정보나 기밀문서들이 유출/조작될 수 있으며 정상적으로 서비스를 제공하는 일이 불가능해질 위험이 있다. 지금까지는 서버 보안이라고 하면 윈도우만 챙기는 것으로 여겨왔으나, 이처럼 리눅스의 활용도가 높아지고 보안 위협도 증가하면서 리눅스 보안도 필수적인 것이 되어가고 있다. 리눅스는 다음과 같은 방법을 통해 보안을 강화할 수 있다.
백신 소프트웨어 사용하기
리눅스 보안 방법 가운데 가장 간단한 것은 백신 소프트웨어를 사용하는 것이다. 시중에 출시되어있는 보안 솔루션 가운데는 윈도우나 MAC 기반 외에도 리눅스를 시스템을 대상으로 한 백신 소프트웨어가 있다. 대표적인 소프트웨어가 비트디펜더 사의 ‘그라비티 존 시큐리티’로, 방화벽, 침입탐지, 안티스팸, 매체제어 등 다양한 보안 기능을 이용할 수 있다. 이러한 백신 소프트웨어를 사용할 경우 가장 큰 장점은 관리가 쉽고, 낮은 비용으로 서버 보안이 가능하다는 것이다.
보안성이 높은 비밀번호 설정하기
관리자가 리눅스 서버를 제어할 수 있게 하는 시큐어셀(SSH) 로그인 비밀번호를 잘 설정하는 것도 중요하다. 비밀번호가 허술하게 관리될 경우 무작위로 숫자, 문자 등을 입력해 비밀번호를 알아내는 공격에 의해 서버를 해킹 당할 수 있다. 가장 권장하는 방법은 영어 대소문자, 숫자, 특수기호를 모두 조합한 8자리 이상의 비밀번호를 사용하는 것이다. 여기에 암호화 키를 추가로 사용한다면 침입자로부터 SSH 접근 장벽을 높일 수 있다. 또한 이전에 사용한 비밀번호를 다시 사용하지 않도록 강제하는 것도 보안을 위한 좋은 방법이다.
접근 제어를 통해 보안 강화하기
특정 IP, 네트워크 대역만이 서버에 접근할 수 있도록 제어하는 것을 접근 제어라고 한다. 접근 제어는 허가된 IP나 네트워크만이 SSH에 접속할 수 있게 하기 때문에 보안 레벨이 상당히 높은 방식이다. 접근 제어에는 Appliance FW 같은 보안장비를 사용하는 방법 외에도, 직접 iptable이나 hosts.allow 및 hosts.deny를 설정하는 방법이 있다. Iptable은 사용하는 서비스 port만 등록하여 방화벽으로써 역할을 수행하며, hosts.allow와 hosts.deny는 각각 접속 허용과 차단 여부를 설정할 수 있게 해준다.
최신 버전 유지하기
리눅스는 오픈소스 운영체제인 만큼 버그 등 신규 취약점이 발견될 경우 이에 대한 대책이 빠르게 등장하는 편이다. 때문에 리눅스 커널과 소프트웨어를 지속적으로 최신 버전으로 유지하는 것만으로도 보안 위협 방어에 상당한 도움이 된다. 리눅스는 시스템을 최신 상태로 유지하는 툴을 사용하면 쉽게 업그레이드를 진행할 수 있다.
가비아 정보보안실 안광해 실장은 "보안에 약간의 주의를 기울이는 것만으로도 기술 환경 변화에 수반되는 잠재된 위험을 상당 부분 막을 수 있다"라며, "리눅스 도입을 고려 중인 기업이라면 도입에 앞서 어떤 보안 시스템이나 정책이 필요한지도 함께 점검해보기 바란다"고 당부했다.
한국마이크로소프트, 대입 수험생 응원 이벤트 실시
한국마이크로소프트는 대입수험생을 응원하고 격려하기 위해 특별 이벤트를 11월 1일부터 12월 말까지 총 2회 진행한다. 수능을 앞둔 수험생에게 응원의 메시지를 전달하기 위해 마련한 '제 1탄 수능 응원 이벤트'는 11월 1일부터 수능 당일인 17일까지 지마켓 내 마이크로소프트 공식 스토어와 옥션 내 마이크로소프트 공식 스토어에서 진행한다.
이번 이벤트는 실용적인 수능 선물을 찾는 소비자에게 적합하다. 윈도 전용 버튼을 통해 윈도우 10을 효율적으로 사용할 수 있는 스컬프트 컴포트 마우스, 혁아크 터치 블루투스 마우스, 매트 블랙톤의 디자이너 블루투스 마우스 등 마이크로소프트의 인기 마우스 3종을 할인해 판매한다. 이벤트 기간 내 프로모션 마우스를 구매하는 전 구매자에게는 구매 제품과 함께 수험생을 위한 응원 메시지를 담은 굿럭 박스를 배송할 예정이다.
수능이 끝나는 오는 17일부터 12월 말까지는 수험생을 격려하기 위한 'Enjoy and Good Bye Exam'을 진행한다. 오픈마켓 11번가, 지마켓, 옥션, 인터파크 등에서 마이크로소프트 PC 주변기기 전 제품을 최대 25% 할인 판매하며, 2017학년도 수능을 치룬 수험생에 한해 경품도 증정한다. 마이크로소프트 페이스북 이벤트 페이지에 수험표 인증을 완료한 올해 수험생을 대상으로 추첨을 통해 호텔 숙박권(1명), 백화점 상품권(7명), 스타벅스 기프티콘(20명) 등 다양한 선물을 증정한다.
LG전자, 차량 인포테인먼트 소프트웨어 인증 획득
LG전자가 AV, 내비게이션, 텔레매틱스 등 차량용 인포테인먼트(IVI, In-Vehicle Infotainment) 분야에서 소프트웨어(SW) 관련 국제 인증을 획득했다.
LG전자는 최근 자동차 SW 개발 프로세스 평가모델 'ASPICE(Automotive Software Process Improvement & Capability dEtermination)'의 '레벨 3' 인증을 획득했다. ASPICE는 유럽 자동차 업체들이 부품회사를 대상으로 설계, 검증, 관리 등 15개 SW 영역 등을 평가하기 위해 만든 인증 모델이다.
또한, LG전자는 국제 SW 프로젝트 역량 평가 모델 'CMMI(Capability Maturity Model Integration, 역량 성숙도 모델)'의 '레벨 3'도 재인증받았다. 카네기멜론 대학 소프트웨어 공학연구소(SEI)와 산업계가 공동 개발한 CMMI는 소프트웨어 품질, 시스템 성숙도, 수행 능력, 리스크 관리 등 22개 영역에 대해 서류 심사, 심층 인터뷰 등을 거쳐 인증 여부를 결정한다.
한국후지필름, 서포터즈 12기 발대식 개최
한국후지필름(대표 원종호)이 지난 11월 4일 서울 가산동에 위치한 본사에서 '한국후지필름 서포터즈 12기' 발대식을 진행했다.
이번 서포터즈 12기는 25:1의 경쟁률을 뚫고 총 15명을 선발했으며, 대학생부터 직장인까지 사진에 관심 많고 SNS 활동을 즐기는 사람들로 구성됐다. 서포터즈들은 향후 5개월 간 한국후지필름 제품을 활용해 소셜 콘텐츠를 제작하고, 이를 알리는 메신저 역할을 수행한다.
이날 발대식에 참석한 서포터즈 전원은 즉석카메라 '인스탁스 미니70'과 포토프린터 '피킷', 추가 액세서리 등 약 40만 원 상당의 제품을 전달받았다. 활동 기간 동안 서포터즈는 국내 출사 여행, 공식 행사 우선 초청, 월별 시상 등 다양한 경험과 혜택을 제공 받는다. 5개월간 미션을 성공적으로 수행한 최우수 서포터즈는 최대 상금 100만 원을 수여받는다.
티몬, 청계천에서 티모니 전시
티몬이 서울 청계천에서 이달 20일까지 개최하는 '2016 서울빛초롱축제'에 참가해 자사의 '티모니' 캐릭터를 전시하고, 관련 이벤트들을 진행한다.
티몬은 '안녕? 티모니'란 이름으로 4~5미터 크기의 티모니 캐릭터를 청계천 삼일교 근처에 전시 중이다. '스마티', '에너제티', '위티', '스위티', '트러스티' 등 총 5개 티모니이다.
티몬은 축제 참가를 기념해 관련 이벤트를 현장과 온라인에서 진행한다. 티몬에서 '티모니와 놀자' 이벤트 딜을 검색해 '0원' 쿠폰을 구매하고 금, 토, 일요일 서울 빛초롱축제 티몬 홍보부스를 방문해 해당 쿠폰을 제시하면, 선착순으로 티모니 캐릭터 풍선을 제공한다.
또한, 티모니 캐릭터 포토존에서 촬영한 사진을 '#티모니' 해시태그와 함께 페이스북 혹은 인스타그램에 올리면 선착순으로 티모니 페이퍼토이를 제공한다. 행사 종료 후에는 베스트포토 10인을 선정해 티모니 인형 5종세트를 선물할 예정이다.
(주)시더, 심천 하이테크 박람회 2016 참가
시더(대표 정택성)가 11월 16일부터 11월 21일까지 중국 심천에서 열리는 중국 4대 박람회 중 하나인 '심천 하이테크 박람회 (China High-tech Fair) 2016'에 참가한다. 시더가 이번 전시회에서 선보이는 'Do-order - 디지털 사이니지'는 쇼핑몰, 지하철, 프랜차이즈 식당 등 여러 장소에서 디지털 광고를 보여줄 수 있는 디스플레이 솔루션이다.
보통 디지털 사이니지는 USB를 통한 간단한 화면만 보여줄 수 있던 것에 비해 시더 Do-order는 웹과 셋톱박스 두 가지 방식으로 PC 유무에 상관없이 실행할 수 있다. 예를 들어, 웹 브라우저를 사용할 수 있는 스마트 기기(핸드폰, 태블릿PC 등)만 연결해도 별도의 설치 과정 없이 디지털 콘텐츠를 실행할 수 있다. 또한, 단독으로 웹 브라우저를 사용할 수 없는 기기(TV, 모니터 등)는 셋톱박스를 연결하면 Do-order의 디지털 사이니지를 구현할 수 있다.
일반적인 디지털 사이니지 제어는 윈도우나 리눅스 기반 PC를 사용해야 하지만, 시더 Do-order는 인터넷 기반으로 웹 브라우저를 통해 제어할 수 있다. 즉, 인터넷에 연결만 되어 있으면 사용할 수 있다.
글 / IT동아 편집부(desk@itdonga.com)