아주경제 장윤정 기자 = 리눅스 시스템의 아이피(IP) 테이블 감염으로 인해 대규모 분산서비스거부(DDoS) 공격이 세계적으로 발생할 수 있다는 경고가 발생했다. 

아카마이는 자사 프로렉식 보안 엔지니어링 및 리서치 팀(Security Engineering & Research Team)의 연구를 통해 리눅스 시스템(Linux System)의 아이피테이블스(lptabLes)와 아이피테이블엑스(lptabLex) 감염이 기업보안에 위협을 가할 수 있다고 11일 지적했다. 주요 표적 대상으로 엔터테인먼트 산업을 꼽았다.

리눅스 상에서 디도스봇넷(DDoS Botnet)으로 인한아 이피테이블스와 아이피테이블엑스 대규모 감염은 아파치 스트럿츠(Apache Struts), 톰캣(Tomcat) 및 엘라스틱서치(Elasticsearch) 내 취약점을 이용해 발생하는 것으로 보인다.

공격자들은 일반적으로 패치업데이트 등 상대적으로 관리가 허술한 서버들 상의 리눅스 운영체제가 가진 취약점들을 이용, 시스템에 접근하고 원격으로 조종해 시스템에 악성코드를 유포해 왔다. 따라서 감염이 된 시스템들은 디도스 봇넷의 일부로서 원격 통제가 가능하다.

감염 이후의 증상은 일단 시스템에 감염이 되면 페이로드(payload) 스크립트명이 부트디렉토리(/boot directory)에서 .IptabLes 혹은 .IptabLex로 나타난다. 이 스크립트 파일들은 재부팅시에 .IptabLes 바이너리를 실행한다. 또한 이 악성코드는 자체업데이트돼 감염된 시스템이 호스트에 접속하여 파일을 다운로드 할 수 있게 한다. 아카마이 자체 실험 결과 감염된 시스템이 아시아 지역의 두 개의 서로 다른 IP주소로 접속하려 시도하는 것을 확인했다.

특이한 것은 디도스 공격의 대부분의 진원지는 아시아라는 점이다. 
과거 디도스봇 감염이 주로 러시아에서 시작되었던 것과 달리 현재는 대부분의 디도스 공격이 아시아에서 발생하고 있다.

아카마이의 프로렉식 엔지니어링 및 리서치 팀은 악성코드가 확산돼 추가적인 감염이 일어날 것으로 예상하고 있다.

스튜어트 스콜리(Stuart Scholly) 아카마이 수석 부사장 겸 보안 부문 제너럴 매니저는 “아이피테이블스와 아이피테이블엑스악성코드에 의한 리눅스 시스템 감염은 올해 디도스 캠페인에서 관측된 디도스 공격 중 가장 주목할 만한 공격”이라며, “리눅스 운영 체제는 디도스 봇넷이 주로 공격하던 대상이 아니었기 때문에 더욱 그렇다. 공격자들은 패치가 잘 이루어지지 않다고 알려져 있는 리눅스 시스템을 악의적으로 이용, 디도스 공격을 감행하려 한다. 따라서 리눅스 관리자들은 이번 보안 위협에 대해 잘 알고 이에 대비해야 한다”고 말했다.