[긴급] XZ Utils 라이브러리에서 백도어 악성코드 발견… 주요 리눅스 배포판에 영향
[보안뉴스 권준 기자] 모든 GNU/리눅스 운영체제에서 데이터 압축에 필요한 필수 유틸리티를 제공하는 인기 오픈소스인 ‘XZ Utils’ 라이브러리에서 백도어가 발견돼 전 세계 소프트웨어 및 보안 업계에 비상이 걸렸다. 특히, 해당 백도어 악성코드는 수많은 기업과 사용자들을 대상으로 한 소프트웨어 공급망 공격으로 볼 수 있어 피해 규모가 어느 정도 확대될지 파장이 커지고 있다.
❗️출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=128350
느낀 점: 이번의 공급망 공격 때문에 이슈가 매우 커지고 있는 것 같다. 먼저 이 ‘XZ Utils’ 라는 라이브러리를 통해서 백도어가 발견되었다. 공급망 공격은 해당 취약점이 소프트웨어 공급망에서 발생하고, 해커가 소프트웨어 서비스를 제공하는 공급업체를 통해 비즈니스 시스템에 침투할 수 있기 때문에 아주아주 중요한 취약점이다. 특히 이번 취약점의 CVSS 취약점 심각도 점수는 무려 10.0이라고 한다. 이번 악성코드는 무단 원격 액세스를 허용하도록 백도어를 설치하게 되어있기 때문에 해당 라이브러리에서 취약점이 발견되지 않은 ‘XZ Utils 5.4.6 Stable’ 으로 미국 CISA가 다운그레이드를 촉구하고 있다. 이번 악성코드에서 사용된 난독화는 ‘Tukaani Project’ 의 Github 프로젝트를 활용해서 난독화 되었다고 하며, 이 Tukaani Project는 비활성화 되었다고 한다. 취약한 리눅스 버전은 Fedora 41, Fedora Rawhide이고, Kali linux(3월 26일~29일), openSUSE Tumbleweed 및 openSUSE MicroOS(3월 7일에서 28일 사이), Debian testing, unstable, and experimental 버전(5.5.1alpha-01에서 5.6.1-1 버전까지)까지 이번 공급망 공격의 영향을 받는다고 한다. 이번 뉴스를 통해서 공급망 공격이 얼마나 위험한 공격인지 다시 한 번 더 느끼게 되는 계기인 것 같고, 뉴스나 보안 관련 소식을 꾸준히 봐야 이러한 공격에도 더 빠르게 대비할 수 있다고 생각한다.
댓글남기기