2024-11-23 18:35 (토)
[이재춘의 시큐리티 노트-1] '센트OS' 지원 종료로 인한 보안 위협
상태바
[이재춘의 시큐리티 노트-1] '센트OS' 지원 종료로 인한 보안 위협
  • 길민권 기자
  • 승인 2024.06.04 16:39
이 기사를 공유합니다

1. 센트OS 지원 종료로 인한 보안 위협

2. 센트OS 지원 종료에 따른 대응 방안

보안문제를 다루다 보면 우리는 종종 운영체제(OS)의 EOL(End of Life)이라는 주제에 대해 이야기하게 된다.

운영체제(OS)의 EOL(End of Life)이란 OS에 대한 공식 지원이 중단되는 시점을 의미한다. 이 시점 이후에는 운영체제의 보안 업데이트 및 패치가 더 이상 제공되지 않으므로, OS 취약점이 발생하더라도 이를 관리할 방법이 없다. 즉, 제로데이 취약점이 나오더라도 수정되지 않고 계속 제로데이 취약점이 존재하는 시스템을 계속해서 사용하게 된다는 것을 의미한다.

이러한 상황은 해당 OS를 사용하던 기업이나 개인에게 중요한 보안 위협에 노출될 수 있는 상황을 초래하게 된다.

실제로 지원이 종료된 OS를 사용하고 있을 경우, 취약점으로 인하여 침해사고가 빈번하게 발생하는 것을 볼 수 있다.

또한, 해커들은 지원이 종료된 OS의 취약점을 자신들의 공격 도구에 내장하고, 이를 다른 해커들과 공유하거나 판매하기도 한다. 해커들은 종료된 OS의 취약점을 이용하여 공격 도구를 만들고, 이를 다른 해커들과 공유하거나 판매하여 공격 비용을 줄이고, 고급 기술을 가지지 못한 수준 낮은 해커들도 쉽게 침투할 수 있게 만든다. 이러한 공격 도구들이 해커들 사이에서 서비스화 되는 경우도 있어, OS의 EOL은 치명적인 문제가 될 수 있다.

우리나라에서는 과거에 CentOS(센트OS)가 압도적인 점유율을 가지고 있었으나, 최근에는 클라우드의 발전으로 클라우드 업체에서 기본으로 제공하는 우분투 계열의 리눅스가 가장 점유율이 높아졌다. 그렇지만 아직도 많은 온프레미스 시스템 환경에는 CentOS가 남은 상황이다.

특히 레드헷(RedHat) 계열의 리눅스 중 하나인 CentOS의 마지막 버전인 CentOS 7.0의 지원이 종료되는 날짜는 2024년 6월 30일로, 이제 한 달도 남지 않았다.

과거에 윈도우7 종료 시점에는 국가 차원의 뉴스, 신문, 보안 관련 매체 등에서 대대적으로 안내했지만, 리눅스 계열의 OS는 주로 서버에서 사용되는 경우가 많아, 이에 대한 대중에게 안내나 경고 등이 등이 전무한 실정이다.

하지만 서버용 공개 OS가 지원 종료될 경우, 공격자들은 개인 컴퓨터보다 서버에 침투하려고 더욱 활발하게 활동을 한다. 이로 인해 OS가 지원 종료된 서버를 사용하고 있는 중소기업, 망분리 등의 정부 시책을 따르는 공공기관 및 대학교 등은 이를 인지하고, CentOS를 사용하는 시스템들은 지금이라도 이에 대한 준비 및 대안방안을 빠른 시일안에 고려하여야 한다

서버의 침해사고는 개인 컴퓨터의 침해사고보다 큰 사고로 번지기 때문에 기업 및 기관 차원에서 보안 위협에 대비하는 것이 필요하다.

그러나 CentOS의 지원 종료는 윈도우와 같이 단순히 버전 업그레이드 등으로 대비할 수 있는 문제가 아니다. 이는 2021년에 CentOS는 특정 버전이 아닌 CentOS의 신규 버전 배포를 중단하겠다고 선언하였기 때문에 이는 쉽지 않은 작업이 될 수 있다.

이런 상황에서 중요한 점은, 기관이나 기업이 동작하는 다양한 응용 프로그램이 CentOS가 아닌 다른 운영 체제로 잘 전환될 수 있는지 확인하는 것이다.

레드헷 계열에서 파생된 CentOS

기존에 별도로 개발한 응용프로그램이 없다면 다른 리눅스 계열로 변경하는 것이 가능하지만, 자체 개발한 응용프로그램 등이 있다면 레드햇 계열의 OS 중 대책을 찾아야 할 것이다.

이재춘 보안전문가
이재춘 보안전문가

이러한 과정에서 시스템 및 보안관리자는 현재 설치된 CentOS의 취약점을 관리 여부와 응용프로그램들의 호환성을 확인해야 한다. 이를 통해 OS를 교체하고 보안 위협에 대비함으로써 실패를 예방할 수 있다.

[글. 이재춘 보안전문가. (전)KISA 침해사고분석가·AI보안위협 분석가/(전)고려대학교 겸임교수]

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★