리눅스 민트 해킹 당해…다운로드 주의보

컴퓨팅입력 :2016/02/22 10:31    수정: 2016/02/22 11:23

리눅스 민트 웹사이트가 해킹됐다. 민트 홈페이지에서 리눅스 민트 설치이미지를 다운로드받으면 백도어를 포함한 버전을 설치하게 된다.

21일(현지시간) 미국 지디넷에 따르면, 한 해커가 리눅스 민트 홈페이지를 해킹해 백도어를 품은 ISO 이미지를 다운로드 받도록 링크를 변경했다.

클레멘트 르페브르 리눅스민트프로젝트 총괄은 “해커가 변경된 리눅스 민트 ISO를 다운로드 하도록 웹사이트의 링크를 바꿨다”며 “우리가 알기론 리눅스 민튼 17.3 시나몬 에디션만 변경됐다”고 밝혔다.

리눅스 민트17버전

그는 “만약 당신이 다른 버전이나 에디션을 다운로드 받았다면, 영향을 받지 않는다”며 “토렌트나 HTTP 직접 링크를 통해 다운로드했어도 영향을 받지 않는다”고 덧붙였다.

리눅스 민트 측의 발표 후 해당 프로젝트 웹사이트는 폐쇄됐다.

르페브르는 “해킹된 다운로드 이미지 파일은 불가리아에 서버를 두고 있으며, 해커는 쓰나미 봇넷 멀웨어를 디스크 이미지에 심었다”고 설명했다.

쓰나미 봇넷 멀웨어는 해커의 원격접속을 가능하게 한다.

관련기사

그는 백도어를 담은 리눅스 민트 ISO인지 확인하려면 MD5 시그니처를 검사하라고 조언했다. 명령어 입력창에 ’md5sum 파일명.iso’를 입력하면 된다.

정상적인 리눅스 민트 ISO 이미지의 MD5 시그니처

오염된 ISO 이미지를 사용한 경우 컴퓨터나 가상머신(VM)의 네트워크 연결을 끊은 뒤 정상적인 ISO 이미지로 재설치해야 한다. 웹사이트와 이메일의 암호 변경도 추천됐다.