［헤럴드경제］‘배시 버그’(Bash bug) 또는 ‘셸쇼크’(Shellshock)라고 불리는 보안 결함이 리눅스와 유닉스 시스템에 널리 퍼져 있는 사실이 확인됐다.

25일(현지시간) IT업계에 따르면 미국 컴퓨터 위기대응팀(CERT)은 전날 밤 이 결함을 보고하고 전세계 컴퓨터 보안 관련 기관들과 업체들에 전파했다.

미국 CERT가 이와 관련된 패치를 제공했으나, 오픈소스 솔루션 기업인 레드햇은 이 패치는 완벽한 것이 아니라고 지적했다.

이 결함은 지난 4월 발견돼 전세계를 뒤흔들었던 ‘하트블리드’보다 더 널리 퍼져 있는데다가 해커들이 악용하기도 쉬워 더욱 심각한 문제가 될 것으로 보인다.

이미 이를 악용한 해커들의 공격이 시작됐을 것이라는 관측도 나오고 있으나 피해 상황이 확인되지는 않고 있다.

미국 국가표준기술원(NIST)은 이 결함의 심각성을 10점 만점에 10점으로 평가했다.

이 결함은 애플의 맥 OS X 매버릭스에서도 발견됐으나, 해커가 이를 이용해 어떤일을 할 수 있는지는 정확히 알려지지 않고 있다.

onlinenews@heraldcorp.com