클라우드 서비스 기업 아카마이가 프로렉식 보안 엔지니어링·리서치팀(Security Engineering&Research Team)의 연구를 통해 새로운 사이버 보안 위협에 대한 대처방안을 제시했다고 밝혔다.
리눅스 시스템(Linux System)의 아이피테이블스(lptabLes)와 아이피테이블엑스(lptabLex)감염이 기업보안에 위협을 가할 수 있으며 주요 표적 대상으론 엔터테인먼트 산업을 꼽았다.
이 감염은 아파치 스트럿츠(Apache Struts), 톰캣(Tomcat)과 엘라스틱서치(Elasticsearch) 내 취약점을 이용해 발생하는 것으로 보인다. 감염 발견과 예방을 위해선 리눅스 서버와 안티바이러스 진단(antivirus detection) 프로그램을 패치받고 강화해야 한다고 아카마이는 설명했다.
아카마이는 보안 경고 전문을 통해 감염된 시스템을 치료하기 위한 배쉬 명령어(Bash command)를 제공한다. 프로렉식은 레이트 리미팅(Rate Limiting) 기술을 제공해 DDoS 공격에 대한 대응 능력을 강화했다. 또한 야라(YARA)방식(Yara rule: 악성코드 위협을 확인하고 정리하기 위해 고안된 오픈소스 툴)을 공유하여 ELF 아이피테이블스 페이로드를 확인할 수 있도록 했다.
이번에 발표된 보안 경고는 아카마이가 최근 인수 완료한 디도스(DDoS) 보호 서비스 업체인 프로렉식 테크놀로지(Prolexic Technologies)사의 홈페이지(www.prolexic.com)에서 보다 더 자세히 살펴볼 수 있다.
