4일 광화문 센터포인트 빌딩에서 열린 SK인포섹 기자간담회에서 이재우 이큐스트(EQST)그룹장이 발표하고 있다. [연합]

- 취약점 7341개 중 43% 오픈소스 관련

[헤럴드경제=박세정 기자] 보안업체 SK인포섹은 지난 4일 서울 광화문에서 기자간담회를 열고 “올해 상반기 발견된 취약점 7341개 중 43%(3157개)가 오픈소스 관련으로 확인됐고, 전체 취약점 중 오픈소스가 차지하는 비중이 꾸준히 높아지고 있다”고 밝혔다.

특히 해커의 원격 제어가 가능한 오픈소스 취약점(Remote Code Execution)이 다수 발견돼 우려를 자아냈다.

SK인포섹은 이날 개발자가 많이 쓰는 오픈소스 소프트웨어인 젠킨스(Jenkins)와 레디스(Redis)의 보안 취약점을 이용해 사용자 PC와 서버를 장악하고, 암호화폐 채굴용 악성코드를 심는 해킹 과정을 시연했다.

해커는 젠킨스 서버를 통해 일반 이용자에 악성 소프트웨어를 배포해 개인정보를 탈취하거나 웹 서비스에 채굴용 악성코드를 삽입해 이용자가 웹 페이지에 접속하는 동안 이용자의 PC를 이용해 가상화폐를 채굴했다.

시연을 맡은 이광형 SK인포섹 책임은 “오픈소스 소프트웨어 사용이 늘고 있지만 기본적인 보안 조치를 하지 않아 해킹당하는 경우가 많다”며 “해커에게 오픈소스 소프트웨어는 분석이 용이한, 흥미 있는 먹잇감인 셈”이라고 말했다.

실제로 오픈소스를 노린 공격은 늘고 있다.

올해 상반기 SK인포섹이 관제하는 약 2000개 고객사를 대상으로 월평균 26만건의 공격 시도가 있었는데, 이 중 오픈소스인 아파치 스트러츠(Apache Struts)의 취약점을 노린 공격이 많았다.

이재우 SK인포섹 이큐스트(EQST)그룹장은 “대부분의 기업이 오픈소스를 사용하고 있다. 특히 빅데이터 처리와 관련한 오픈소스를 많이 사용하는데 빅데이터가 유출되면 큰 피해로 돌아올 수 있다”며 “개발 단계부터 오픈소스 보안을 신경 쓰지 않으면 해커에게 공격할 수 있는 문을 열어주는 것과 같다”고 지적했다.

한편 SK인포섹 고객사를 노린 전체 공격 시도 건수는 상반기 총 157만건으로 작년의 4분의 1 수준으로 줄었다.

공격 발생지를 보면 중국이 35만건으로 가장 많았고, 미국과 한국에서 발생한 공격이 각각 26만건이었다.

해킹에 활용된 악성코드는 랜섬웨어가 가장 많았다. 또한, 악성코드의 80% 이상은 가상화폐 공격용이었다.

sjpark@heraldcorp.com