국가정보원이 10월말 정부 및 공공 기관들에 사용 중인 모든 리눅스 서버에 대한 보안 점검을 요청한 것으로 알려졌다.

정부 관계자들에 따르면 국정원은 공문을 통해 “최근 리눅스 서버에서 구동되는 악성코드가 발견됨에 따라 감염 여부를 확인할 수 있는 점검 도구를 배포하고 각급 기관에 전산망 점검을 요청한다”고 밝혔다.

국정원은 이 악성코드가 리눅스 커널 영역에서 실행돼 네트워크를 모니터링 하고 있다가 공격자의 특정 신호를 받으면 원격 명령을 수행하는 방식으로 동작한다고 설명했다. 몰래 관찰하는 스파이 기능은 물론 유사 시 공격을 할 수 있다는 것이다.

국정원은 이 악성코드와 관련된 비정상 로그 및 악성코드 존재 유무를 확인해주는 점검도구를 제작했으며 이를 정부 및 공공기관들에 배포하고 이를 활용한 보안 점검을 권고했다.

국정원의 요청에 따라 중앙 행정기관들은 산하 기관 등에 내용을 전파하며 리눅스 서버 점검과 결과 보고를 요청했다고 한다.

국정원은 이번 조치와 관련해 점검도구, 점검사안 등 주요 정보에 대한 보안을 지켜줄 것도 당부한 것으로 알려졌다.