[디지털경제뉴스 박시현 기자] “태니엄은 단일 플랫폼으로 최신 리눅스 취약점 위협을 신속하게 방어한다.”
태니엄은 최근 발생한 리눅스 폴킷(polkit) 취약점과 관련해 ‘태니엄 패치(Patch)’, ‘태니엄 컴플라이(Comply)’ 모듈의 자동화된 기능을 활용해 실시간으로 취약한 단말 평가 및 파악 그리고 패치로 위협에 효과적으로 대응할 수 있다고 밝혔다.
지난 1월 25일 리눅스 폴킷의 권한 상승 관련 취약점(CVE-2021-4034)이 공개됐다. 폴킷은 고위험군으로 분류되는 CVSS(Common Vulnerability Scoring System) 7.8을 기록한 취약점으로 2009년부터 거의 모든 리눅스 배포판에 노출돼 있는 것으로 보고됐다.
이번 취약점의 가장 중요한 실행 파일인 pkexec는 권한 없는 사용자가 미리 정의된 정책에 따라 자격을 갖춘 사용자 계정으로 명령을 실행할 수 있도록 설계된 setuid 도구다. 공격자는 pkexec의 임의 코드 실행 유도 방식으로 환경 변수를 조작해 이를 활용할 수 있으며, 공격이 성공할 경우 시스템에서 루트권한으로 사용자 계정 생성, 소프트웨어 설치, 환경 및 설정 변경, 시스템 동작 감시 및 제어 등 핵심적인 제어 업무를 수행할 수 있다.
태니엄은 이번 취약점과 관련해 태니엄 패치 및 컴플라이의 자동화된 기능을 활용해 취약한 단말 평가와 즉시 파악 및 패치를 지원한다. 또한 즉시 패치 적용이 불가능한 경우 위험 완화를 적용해 취약한 pkexec 버전 사용 권한 확인에 활용할 수 있는 커스텀 센서 및 패키지를 제공한다.
태니엄은 취약점 관련 실시간 헌팅으로 현황을 파악하고, 신속하게 패치하며, 추가 취약점 점검을 통해 통계 및 결과를 연계하는 일련의 과정을 하나의 플랫폼에서 제공한다.
태니엄 컴플라이는 취약한 리눅스 단말에 대해 확인할 수 있는 자동 리포트를 생성해 줌으로서 관리자가 취약한 단말에 대한 지속적인 가시성을 확보할 수 있도록 도와준다.
태니엄에서 제공하는 커스텀 센서를 통해 태니엄의 기본 기능만으로도 해당 취약점에 대해 질문을 사용해 인터랙트로 취약한 단말을 확인할 수도 있다. 마찬가지로 태니엄에서 제공하는 커스텀 패키지를 통해 취약한 버전의 pkexec을 사용하는 단말에는 파일 사용 권한을 변경해 긴급대응을 실시간으로 할 수 있으며, 이를 수행하게 되면 SUID 비트가 제거되고, 대상 시스템에서 사용 권한이 0755(-rwxr-xr-x)로 설정된다.
데비안, 우분투, 레드햇 등 리눅스 벤더들은 이미 해당 취약점에 대한 패치를 발표하고 업데이트를 지속적으로 제공하고 있으며, 태니엄은 이러한 패치를 다른 어떤 패치 솔루션들보다 빠르고 정확하게 취약한 단말에 적용할 수 있도록 지원한다.
태니엄은 IT 환경 전반에서 취약한 pkexec 인스턴스를 찾고, 악용 징후를 식별하며, 문제를 해결하는 데 필요한 가시성과 제어 기능을 제공한다.
태니엄이 취약성 위협에 대응하는 주요 방법은 △태니엄 인터랙트(Tanium Interact) △태니엄 패치(Tanium Patch) △태니엄 컴플라이언스(Tanium Compliance) 등이다.
태니엄 인터랙트는 태니엄 플랫폼에서 잠재적으로 취약한 인스턴스를 찾아준다. 이후 pkexec에서 SUID 비트 제거를 위해 패키지를 사용함으로써 패치를 즉시 적용할 수 없는 경우 긴급하게 위험완화 대응을 즉각적으로 적용할 수 있도록 해준다.
태니엄 패치는 사용자 환경에서 실행 중인 모든 리눅스 배포 버전에 필요한 패치를 제공한다. 조직은 태니엄 패치를 통해 실행 중인 엔드포인트 수와 관계없이 속도와 확장에 맞게 패치를 적용할 수 있다.
태니엄 컴플라이언스는 단말의 보안설정 및 취약성 노출 여부를 자동 식별함으로써 자동 리포트를 생성해 조직의 전체 컴플라이언스 준수를 위한 가시성을 확보할 수 있도록 해준다.
태니엄 코리아의 박주일 지사장은 “지난해 log4j, 최근 폴킷까지 기업 업무에 치명적인 위협이 될 수 있는 취약점들이 연이어 창궐하고 있다”라며 “기업들은 정확한 탐지와 식별 그리고 가시성과 제어 시스템을 갖춰야만 이 같은 위협에 효율적으로 대응할 수 있을 것이다. 태니엄은 이와 관련된 모든 기능들을 단일 플랫폼에서 제공함으로써 사용자들의 업무 환경을 누구보다 빠르고, 안전하게 지켜준다”라고 말했다.
