보안

리눅스 민트 웹 사이트 해킹 당해 …백도어 심어진 ISO 다운로드

Nick Mediati | PCWorld 2016.02.22
지난 2월 20일 토요일에 리눅스 민트를 다운로드 받았다면, 해킹 당한 버전을 다운로드한 것일 수도 있다.

리눅스 민트 사이트의 블로그 포스트에 따르면, 지난 금요일 해커들이 리눅스 민트의 웹 사이트에 침투해 사용자가 “백도어가 심어진 수정된 리눅스 민트 ISO”를 다운로드하도록 하기 위해 여러 가지를 바꿔 놓았다. 해킹 당한 버전을 사용하면 해커들이 사용자의 은밀한 정보를 훔쳐갈 수도 있다. 리눅스 민트 측은 해킹 당한 버전은 지난 금요일 리눅스 민트 웹 사이트에서 다운로드한 리눅스 민트 17.3 시나몬 에디션뿐이라고 밝혔다.

블로그 포스트는 “다른 버전이나 에디션을 다운로드했다면, 아무런 문제가 없다”고 설명했으며, 또 “토렌트나 직접 HTTP 링크를 통해 다운로드한 경우도 아무런 영향을 받지 않는다”고 덧붙였다. 리눅스 민트 웹 사이트는 문제 해결을 위해 일시적으로 서비스가 중단된 상태이다.

백도어는 해커들이 사용자 모르게 개인 정보를 빼갈 수 있는 방법이기 때문에 보안이나 프라이버시 측면에서 심각한 위협이다. 지난 금요일 해당 버전을 다운로드한 사용자라면, 우선 리눅스 민트의 블로그가 지시하는 대로 현재 자신이 보유한 ISO가 정상적인 것인지 해킹 당한 것인지 확인해야 한다. 만약 해킹 당한 버전이라면 즉시 삭제하는 것이 좋다.

이미 해킹된 ISO로 리눅스 민트를 설치했다면, 즉시 삭제해야 한다. 리눅스 민트 팀은 인터넷 연결을 끊고 개인 파일을 백업한 다음, 정상적인 운영체제를 다시 설치할 것으로 권했다. 만약 보조 파티션에 설치했다면, 해당 파티션 전체를 지워버리는 것이 좋다. 또한 이미 정보가 유출되었을 경우를 대비해 중요한 웹 사이트나 서비스의 패스워드는 바꾸는 것이 좋다.

한편 리눅스 민트 포럼의 데이터베이스 역시 해커들의 공격을 받았다. 리눅스 민트 팀은 이 포럼의 계정과 동일한 패스워드를 사용하는 웹 사이트나 서비스가 있다면, 이 역시 패스워드를 교체할 것을 권고했다. 현재는 포럼 역시 서비스가 중단된 상태인데, 복구 후에 포럼 계정용 패스워드를 교체할 수 있다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.