[뉴스레터: 113편] 리눅스를 겨냥한 공격, 효과적인 방어법은?

리눅스 공격에 대응하는 레드햇 보안 방어법을 소개합니다.

2024. 11. 20.

이 뉴스레터가 잘 안보이시나요?

📅 2024년 11월 20일 수요일

안녕하세요. 20년 차 오픈소스 및 클라우드 전문 기업 락플레이스입니다.

격주 수요일마다 알찬 IT 소식으로 여러분을 찾아뵙겠습니다.

Vol. 113

리눅스를 노린 공격, 어떻게 방어할 것인가?

리눅스 시스템을 겨냥한 공격은 초기 침투부터 권한 상승, 정보 탈취까지 이어집니다. 악성 코드가 각 단계에서 어떻게 작용하는지, 그리고 RHEL의 SELinux와 같은 보안 기능이 이를 어떻게 차단하는지 자세히 알아보겠습니다.

📌 악성 코드 실행을 막는 것이 중요한 이유

리눅스 보안 침해는 단 한 번의 침투로 끝나지 않습니다. 공격자는 어떻게 시스템에 계속 접근할 수 있을까요?

📌 강력한 보안의 토대 SELinux

SELinux는 시스템의 모든 파일과 프로세스에 대한 접근을 엄격히 관리하는 보안 도구입니다. 하지만 그 엄격함이 가끔 불편함을 초래할 수 있습니다. SELinux의 규칙이 새로운 애플리케이션 설치나 설정 변경을 어떻게 차단하고, 그 불편함이 결국 보안을 어떻게 지키는 걸까요?

📌 Fapolicyd – 신뢰할 수 있는 애플리케이션만 실행

Fapolicyd는 RHEL 시스템에서 신뢰할 수 있는 프로그램만 실행되게 제한하는 보안 도구입니다. 악성 코드가 실행되는 걸 막는 방법은 무엇일까요?

📌 AIDE – 시스템 파일 무결성 검사

AIDE는 시스템 파일의 변경 여부를 감지하는 도구로, 공격자가 파일을 수정하면 즉시 경고를 발생시킵니다. 그런데, AIDE는 어떻게 이렇게 빠르게 비정상적인 변경을 감지하고, 시스템을 지속적으로 모니터링할 수 있을까요?

📌 IMA – 커널 수준의 무결성 보장

IMA는 커널 수준에서 파일의 해시를 생성하고 실시간으로 변경 여부를 검사해 무결성을 보장합니다. 그렇다면, IMA는 어떻게 루트킷과 같은 악성 코드가 커널을 감염시키는 것을 막을 수 있을까요?

📌 포괄적인 방어 체계 완성

SELinux, Fapolicyd, AIDE, IMA 이들 보안 도구를 잘 활용하면 리눅스 시스템을 여러 계층으로 보호하는 강력한 방어 체계를 구축할 수 있습니다. 각 도구가 어떻게 역할을 나누어 공격자의 침해 가능성을 낮추는지, 그 효과가 궁금하지 않으신가요?

리눅스 보안을 강화하는 방법에 대해 더 알고 싶다면 아래 '더 자세히 알아보기'를 클릭하세요!

📖 IT 용어사전

📍 SELinux(Security-Enhanced Linux)

관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있는 Linux® 시스템용 보안 아키텍처입니다. 이는 원래 미국 국가안보국(NSA)이 LSM(Linux Security Module)을 사용하는 Linux 커널에 대한 일련의 패치로 개발한 것으로 SELinux는 2000년에 오픈소스 커뮤니티에 릴리스되어 2003년에 업스트림 Linux 커널로 통합되었습니다. (출처: Red Hat)