보안에 철저하기로 유명한 오픈 소스 OS 「오픈BSD(OpenBSD)」에 IPv6 데이터 패킷의 취급과 관련한 취약점이 발견 돼, 오픈BSD를 가동하는 시스템이 심각한 공격에 노출되었다.

「코어 보안 테크놀로지스(Core Security Technologies 이하 CST)」가 13일에 경고한 내용에 의하면, 오픈BSD의 IPv6 패킷을 취급하는 코드에 메모리 파괴에 대한 취약성이 존재한다고 발표했다. CST에 의하면 공격자가 이 취약점을 악용하여 시스템 전체를 장악할 수 있는 위험이 있어 악성코드의 존재를 확인하고 해당 코드의 샘플을 작성했다고 한다.

CST는 14일, 발표를 통해 “이 취약점은 OS의 보안 경로를 완전히 우회 해, 공격자에게 시스템의 완전한 제어권한을 부여한다.”라고 설명했다.

CST는 이 문제를 「중대한 사태」로 보는 동시에 다른 보안 기업 「시큐니아(Secunia)」는 「매우 심각」으로 분류하고 있다.

오픈 BSD는 BSD(Berkeley Software Distribution)를 기반으로 한 OS의 하나이다. BSDstats에 의하면 BSD에서 파생된 OS는 보급이 많이 된 순서로 FreeBSD, PC-BSD, NetBSD, 그리고 OpenBSD가 4번째로 많이 보급됐다.

오픈 BSD는 견고한 보안으로 유명해 방화벽이나 침입감지 시스템 등을 위한 애플리케이션으로 이용되고 있다. 구글 또한 오픈BSD를 사용한다.

오픈 BSD 개발 팀에서는 원격으로 악용 가능한 취약점이 최근 10년 동안 수건 밖에 발견되지 않다는 것을 강조하고 있다.

오픈BSD의 모든 버전에 영향을 주는 이번 문제에 대응하기 위해 지난 주, 보안 업데이트가 릴리스 되었다.

CST에 의하면 오픈BSD를 기본으로 설치했을 경우, IPv6이 인 바운드 패킷의 필터링을 실시하지 않기 때문에 공격에 취약한 상태가 된다. IPv6란 현재 사용되고 있는 IPv4의 IP주소가 고갈되고 있기 때문에 더욱 많은 IP주소를 취급할 수 있도록 설계된 새로운 인터넷 프로토콜이다.

시만텍의 경고에 의하면 이 취약점을 악용하기 위해서는, 고의로 IPv6 패킷을 표적이 된 시스템에 송신하는 것, 혹은 공격자가 표적이 된 시스템과 동일한 네트워크에 있어야 한다.

캘리포니아 주 쿠파치노에 위치한 시만텍은 이 취약점의 위험 레벨을 공격이 예상되는 레벨 2로 조정했다.

오픈BSD에 패치를 적용할 수 없는 유저, 또는 IPv6 통신의 처리나 루팅이 필요 없는 시스템을 대상으로 한 대처법으로서 「오픈네스(Openness)」의 방화벽을 이용해 모든 IPv6 인 바운드 패킷을 블록하는 방법이 있다. @