[ET단상]효과적인 리눅스 보안을 위한 방안

“리눅스 서버는 안전하고 강력해서 보안이 필요 없다.” “위협이 있다는 건 알지만 리눅스 서버를 사용하는 이상 걱정이 없지 않을까?”

리눅스 서버는 윈도 서버보다 취약점이 적고 보안이 강력한 것으로 여겨진다. 일부분 타당한 이야기지만 보안을 소홀히 한다면 각종 위협에 노출되고, 피해 위험성이 크다. 그동안 취약점은 윈도를 통해 성행했다. 그러나 리눅스 커널 취약점도 늘어나는 추세를 보이고 있다. 리눅스 악성코드 역시 점점 많이 생성되고 있다.

리눅스 플랫폼을 공격하는 악성코드 수 역시 상당하다. 수십만 개에 이르는 악성코드가 리눅스에 맞춰 디자인됐다. 최근 기존 윈도 대상 악성코드가 리눅스 버전 악성코드로 출현되고 있다.

리눅스 서버를 가장 많이 사용되는 곳은 고객과의 접점이 많은 웹 서버다. 세계 웹 서버 60% 이상이 리눅스 운용체계(OS)를 사용한다.

국내에서 리눅스 서버에 대한 위협이 본격 대두된 것은 2017년에 발생한 '인터넷나야나' 사태다. 웹호스팅 업체 인터넷나야나는 153개 리눅스 서버가 변종 랜섬웨어 '에레보스'에 감염됐다. 인터넷나야나 서비스를 이용하는 3400여 기업 웹사이트, 데이터베이스(DB), 멀티미디어 파일이 피해를 봤다. 나야나 사태 후에도 동일한 악성코드를 이용한 공격이 홈페이지 제작과 호스팅 업체에서 발생했다.

리눅스 서버 변종 랜섬웨어가 조직 평판과 재정에 미치는 영향을 고려하면 비즈니스 프로세스 측면에서 서버와 시스템을 보호하는 것이 굉장히 중요하다.

리눅스는 다양한 오픈소스 기반을 근본으로 하기 때문에 보안 홀이 파악하기 어렵다. 다양한 배포판에 여러 커널 버전이 있어 관리도 쉽지 않으며, 하나의 취약점에서 수많은 악성코드가 생성되기도 한다.

오픈소스 특성상 세계 커뮤니티 도움을 받아 패치가 즉각 이뤄진다는 점에서 한편으론 폐쇄성 OS에 비해 보안 강화가 용이한 점이 장점으로 꼽힌다. 그러나 이는 운영되고 있는 서버 OS와 애플리케이션(앱)을 실시간으로 업데이트한다는 전제 아래 논의되는 것이다. 데이터 센터 내 서버를 중단시킬 수 없는 현실 여건상 기업은 보안 사각지대에 놓여 있다 해도 과언이 아니다.

안정된 리눅스 서버 보호를 실현하는 첫걸음은 서버 보안을 한 번에 해결할 수 있는 만병통치약이 없다는 사실이다. 보안을 위해 계층화된 접근 방식이 필요하다. 안티 멀웨어나 침입방지시스템(IPS)을 넘어 강력한 리눅스 보안 전략 구축에 기여할 수 있는 제어 장치를 유효하게 활용할 수 있어야 한다.

리눅스 공격에 대한 보안 대책이 다소 미흡한 상황에서 조직의 서버와 자산을 보호하기 위한 방안으로는 무엇이 있을까. 먼저 시스템과 서버에 최신 패치와 커널이 설치되도록 강력한 패치 관리 정책을 시행한다. 서버 운영을 지속하면서 패치와 유사한 기능을 제공하는 '가상패치'를 적극 활용해야 한다.

제3자 또는 미확인 저장소 활용과 추가는 가능한 한 삼가야 한다. 공격자가 서버나 시스템 진입점으로 사용할 수 있는 취약점은 최대한 제한한다. 이 밖에도 무결성 모니터링, 앱 제어, 이벤트 로그 감사를 실시해야 한다.

이와 함께 서버를 체계화하고 포괄해서 보호할 수 있는 통합 리눅스 보안 솔루션 역시 적극 도입해야 한다. 보안 솔루션을 선택할 때는 해당 솔루션의 실시간 바이러스 스캔 지원, 글로벌 랜섬웨어 방어 역량, 호스트 서버별 별도의 보안 정책 적용 가능 여부, 가상패치 지원, 특정 프로그램 작동만을 허용하는 화이트리스트 기능 지원 여부 등을 면밀히 검토해야 한다.

점점 더 많은 서버가 엔터프라이즈 경계를 넘어 클라우드로 전환함에 따라 클라우드 워크로드 보호를 위한 호스트 레벨 네트워크 보안이 점점 더 중요해지고 있다. 보안 솔루션 선택 시 제공 업체 클라우드 보안 역량도 심도 있게 고려해야 한다.

리눅스 보안은 까다롭지만 그만큼 필수다. 국내 기업이 리눅스 보안에 대한 경각심을 발동해서 효과 높은 방어 체계를 구축, 각종 위협에 대하여 효과 높게 대응해 나가야 한다.

김진광 트렌드마이크로 지사장 jaykay_kim@trendmicro.com