리눅스 정말 안전한건가요?

게시일: 2017-05-11 l 작성자: Pawan Kinger (Director, Deep Security Labs)

“리눅스 서버에 위협이란 없습니다.
원래 그렇게 만들어 진 것 아닌가요?”

“리눅스 서버는 아주 안전하고 강력한데,
왜 보안 시스템이 필요하겠어요?”

“위협이 있다는 것은 압니다. 하지만 리눅스 서버를
쓰는 이상 걱정할 필요가 있겠어요?”

만약 이 글을 읽으면서 고개를 끄덕이고 동의한다면, 아마 혼자는 아닐 것이다. 리눅스 서버가 윈도우 서버보다 더 안전하고 덜 취약하다는 것은 흔히 알려진 일반적인 생각이다. 완전히 잘못된 생각은 아니지만, 그렇다고 정확한 사실도 아니다. 하지만 이런 생각을 바탕으로 행동 한다면 아마 당신은 위험에 노출 되어있을 가능성이 크다.

완벽하지만은 안전함

점점 더 많은 서버가 엔터프라이즈 경계를 넘어 클라우드로 전환함에 따라 워크 로드를 보호하기 위해 호스트 레벨의 네트워크 보호가 점점 더 중요해 지고 있다. 기억해야할 점은, 워크로드는 리눅스 OS 에도 속한 모든 어플리케이션 또한 포함한다.

호스트 기반의 침입방지시스템 (IPS)는 운영체제기반의 취약점과 어플리케이션 기반의 취약점을 방어하는데 도움이 된다. 네트워크 접근 취약성을 이용한 가장 큰 최근의 사례는 Apache Struts-2 issue, Heartbleed, Shellshock 등이 있으나 그 밖에도 더 많은 사례들이 있다. 그리고 Heartbleed 같은 취약성이 불과 몇 년이 지나지 않았다고 해서 어플리케이션과 서버가 취약하지 않다는 것은 아니다. 최근의 Shodan 설문조사에 따르면, 여전히 전세계의 18만대 이상의 전세계 서버들에서 Heartbleed가 유효 했으며 그 대다수는 미국이었다.

만약 지금 리눅스에서 웹서버를 운영하고 있다면 (W3Techs에 따르면 적어도 37%의 웹서버가 운영 되고있다.) Apache, Nginx 등 으로부터 서버를 지켜줄 보호막이 필요하다.

 

Vulnerabilities Covered in and after 2014 (approx.) Before 2014 (approx.) Total
Non-Windows OS and Core Services 80 230 310
Web Servers 114 472 586
Application Servers 255 319 574
Web Console/Management Interfaces 113 453 566
Database Servers 10 218 228
DHCP, FTP, DNS servers 9 82 91

Table 1. Deep Security에 의해 보호 되고 있는 취약점들

 

취약점을 위협과 혼동하지 않는 것은 매우 중요하다. National Vulnerability Database를 보면, 상대적으로 리눅스 위협으로 알려진 것은 적지만, 취약점의 수는 리눅스와 윈도우 모두 비슷하다.

리눅스 맞춤형 멀웨어

알려진 상식과 다르게 리눅스 플랫폼을 공격하는 멀웨어의 수는 상당히 많다. 마이크로소프트 윈도우 멀웨어 수에 비하면 적긴 하지만, 수십만의 멀웨어가 리눅스에 맞춰 디자인 되어 있다.

안티 멀웨어만 배포하는 것은 서버를 보호하기에 충분하지 않다. 그러나 침입을 유발하는 데이터 센터에 대한 대부분의 공격은 공격 체인의 일부로 멀웨어를 설치한다. 따라서 PCI-DSS (Section #3), SANS CIS Critical Security Controls (Section #8), NIST Cybersecurity Framework (Section DE. CM-4) 와 같은 컴플라이언스 및 보안 프레임워크가 모두 멀웨어 방지를 위한 최선의 방책으로 지속적으로 권장된다.

리눅스 워크로드를 위한 계층화된 보안

서버 보안에 관해서라면 특별한 특효약이 없다는 것이 점점 명확해 지고 있으므로 기업들은 리눅스 기계를 보호하기 위해 계층화된 보안 접근 방식을 사용 해야 한다. 단순히 안티 멀웨어나 IPS를 넘어 강력한 리눅스 전략을 구축하는 데 도움이 되는 수많은 제어 장치가 있다.

  • 어플리케이션 컨트롤: 알 수 없는 프로세스나 스크립트가 실행되지 않도록 호스트를 ‘잠금’ 상태로 전환 한다. 이를 통해 멀웨어가 처음 발생하거나 침입자가 서버에 배치되었을 수 있는 멀웨어를 악용하지 못하게 한다.
  • 무결성 모니터링: 새로운 위협들이 시스템을 변화시킬 수 있으므로 꾸준한 감시가 필요하다. 무결성 모니터링은 일반적인 프로덕션 서버에 거의 없는 변경 창 외부에 있는 변경 사항을 모니터링 하는 데 도움이 된다.
  • 로그 검사: 로그파일을 스캔하고 지속적인 모니터링 프로세스를 제공함으로써 주기적으로 위협 요소를 식별하는 데 도움이 된다. SQL 주입, 명령 주입, API 공격 등을 로그에서 발견하고 처리 할 수 있다.

우리가 여기서 배운 점들은 리눅스가 보다 안전하고 안정적인 운영 체제 옵션이지만 보안에 관한 만병 통치 약은 아니라는 점이다. 다른 플랫폼들과 마찬가지로 일부 어셈블리 및 유지 관리가 필요하며 이러한 점에서 다층의 보안 전략을 도입하고 정기적인 업데이트를 하는 것은 사용자의 책임이다.

리눅스 취약점에 대해 좀 더 알아 보거나 트렌드마이크로의 Deep Security가 어떻게 보호하는 지에 관해 궁금하다면 여기를 클릭하기 바란다.


원문: Linux is secure…right?