(씨넷코리아=권봉석 기자) 리눅스는 누구나 무료로 쓸 수 있는 운영체제이고 각종 웹서비스를 운영하는 서버는 물론 안드로이드 스마트폰이나 태블릿에도 쓰인다. 우분투, 센트OS 등 수많은 배포판이 있고 한국에서도 한글화된 리눅스 배포본인 하모니카를 만들기도 했다. 그런데 이 리눅스, 더 정확히 말하자면 리눅스 부팅에 쓰이는 부트로더에 황당한 버그가 있다는 사실이 최근 밝혀졌다.
스페인 발렌시아 대학의 보안 연구자인 헥터 마르코와 아스마엘 리폴이 지난 14일 공개한 바에 따르면 리눅스 운영체제를 부팅시켜 주는 프로그램인 GRUB2에 어이없는 문제가 숨겨져 있었다. 리눅스 운영체제에 문제가 생길 경우 이를 해결하는 데 쓰이는 복구 셸에서 id를 물어볼 때 백스페이스 키를 28번 누르면 바로 복구 콘솔로 접근할 수 있다는 것이다.
이 상태에서는 저장된 파일을 훔쳐내거나 바꿔치고, 혹은 모두 날려버릴 수 있다. 이들은 이 문제가 2009년 12월에 공개된 GRUB 1.98 버전부터 2015년 12월에 공개된 최신 버전인 2.02까지 남아 있었다고 밝혔다.
그나마 다행스러운 것은 이런 해킹 방법이 서버, 혹은 컴퓨터와 물리적으로 직접 연결된 키보드에서만 통하고 네트워크를 통한 해킹과는 무관하다는 것이다. 두 연구진은 GRUB2의 문제점을 패치한 파일을 이미 배포한 상태이며 우분투, 레드햇, 데비안 등 유명한 리눅스 배포판도 현재 모두 패치를 배포한 상태다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
