[디지털경제뉴스 박시현 기자] 트렌드마이크로가 ‘2021 상반기 리눅스 위협 보고서(Linux Threat Report 2021 1H)‘를 발표했다.
가트너에 따르면 클라우드 네이티브 아키텍처에 대한 관심이 높아지면서 데이터센터의 서버 가상화에 대한 필요성에 대한 문의가 증가하고 있으며, 그 방법으로 리눅스 OS 기반 가상화가 가장 일반적인 것으로 자리 잡고 있다. 기업은 리눅스를 통해 클라우드 기반 환경을 최대한 활용하고 디지털 트랜스포메이션 전략을 강화할 수 있다. 최첨단 IoT 디바이스와 클라우드 기반 애플리케이션 및 기술이 대부분 리눅스 기반으로 운용되고 있어 리눅스 보안의 중요성이 대두되고 있다.
트렌드마이크로의 ‘2021 상반기 리눅스 위협 보고서’에 따르면 2021년 상반기 동안 리눅스 서버에 영향을 미치는 상위 멀웨어 제품군은 다음과 같이 나타났다.
◾25% 코인마이너(Coin Miner): 암호화폐 채굴기의 높은 보급률은 클라우드 컴퓨팅파워를 위협하는 최적의 위협환경을 제공한다.
◾20% 웹쉘(Web Shell): 최근 웹쉘을 활용한 마이크로소프트 익스체인지 서버 공격은 이러한 기법을 사용하는 악성코드 방어를 위한 패치의 중요성을 입증했다.
◾12% 랜섬웨어: 가장 일반적으로 탐지되는 랜섬웨어 제품군은 도플페이머(DoppelPaymer)지만, 리눅스 시스템을 대상으로 하는 다른 주목할 만한 랜섬웨어 제품군으로는 랜섬엑스(RansomeExx), 다크레디에이션(DarkRadiation), 다크사이드(DarkSide)가 있다.
또 이 보고서에 따르면 센트OS 7.4버전부터 7.9버전까지, 수명이 만료된 리눅스 배포 버전을 실행하는 시스템에서 대부분 위협이 탐지됐다. 또 불과 6개월 만에 리눅스 환경에서 200개의 서로 다른 취약점이 공격 대상이 된 사례가 확인, 리눅스에 대한 공격은 패치되지 않은 취약점을 가지고 있는 기존 소프트웨어를 노리고 있다는 것을 입증했다.
아론 안사리(Aaron Ansari) 트렌드마이크로 클라우드 보안 담당 부사장은 "조직이 리눅스 기반 클라우드 워크로드로 계속 전환함에 따라, 악성 공격은 계속될 것으로 예상된다"라며 "트렌드마이크로는 현존하는 리눅스 보안 솔루션 중 가장 많은 리눅스 배포판과 커널버전을 지원한다”고 말했다.
