오픈SSL 취약점을 노리는 ‘하트블리드(HeartBleed)’ 공격으로 국내 대부분의 주요 기관 사이트와 안드로이드 기반 모바일 기기도 위험하다는 경고가 잇따르고 있다.
한국인터넷진흥원(KISA)가 11일 하트블리드(CVE-2014-0160) 공격의 위험성을 알리며 즉각적인 업데이트를 강조한데 이어 주요 네트워크 기업과 보안 기업들이 보안취약점을 분석하고 패치를 배포하고 있다고 밝히고 있다.
이번에 취약점이 발견된 버전은 오픈SSL 1.0.1 ~ 1.0.1f 및 오픈SSL 1.0.2-베타, 1.0.2-베타1 등이며, 취약점이 없는 버전은오픈SSL 1.0.0 대 버전 및 오픈SSL 0.9.x 대 버전이다.
이 공격은 전 세계 절반 이상 웹사이트에서 사용하는 암호화 기술 오픈SSL의 키를 추출해 암호화 과정을 무력화시키는 것으로, 웹서버로 전송되는 주요 데이터를 몰래 빼갈 수 있다. 금융기관 웹서버가 오픈SSL을 사용하고 있다면 사용자의 개인정보, 금융정보, 이메일, 기밀문서 등 모든 정보가 유출 될 수 있다.
이 취약점은 안드로이드 기반 스마트폰·태블릿PC 등 모바일 기기에서도 발생할 수 있다. 실제로 구글을 자사의 보안 블로그에 ‘구글 검색엔진과 지메일, 유튜브 그리고 안드로이드 4.1.1 등이 오픈SSL 취약점의 영향을 받을 수 있다’고 경고한 바 있다.
‘젤리빈’으로 불리는 안드로이드 4.1.1은 갤럭시S3, 갤럭시노트2, 갤럭시노트 10.1, 갤럭시탭2 10.1, 구글 넥서스 7, 모토로라 줌(Xoom), HTC 원 S, HTC 원 X 등에 기본으로 탑재돼 출시된 것으로, 기기를 구입한 후 OS 업데이트를 하지 않은 사용자라면 모바일 기기를 통해 민감한 금융정보와 개인정보를 탈취당할 수 있다.
KCC정보통신, 래피드7 솔루션으로 취약성 진단
한편 하트블리드 취약점 공격에 대한 경고가 잇따르면서 주요 보안벤더들이 취약점 방어를 위한 패치를 발표하고 있다.
취약성 진단 솔루션 기업 래피드7의 국내 총판인 KCC정보통신은 래피드7 솔루션으로 허트블리드 IT 인프라의 취약성 진단과 위협성 확인이 가능하다고 밝혔다.
래피드7의 넥스포즈를 사용하면 자동적으로 자산을 파악해 취약성을 점검하기 때문에 보안 담당자가 빠른 시간 내에 문제가 되는 점을 발견할 수 있다.
케이씨씨정보통신 관계자는 “기존의 사용자는 넥스포즈 5.9.2버전 업그레이드를 하면 허트블리드에 대한 취약성 파악이 가능하며, 메타플로잇 역시 해당 버그에 대한 모듈을 업데이트 했기 때문에 위협성 확인을 할 수 있다”고 말했다.
팔로알토 “보안패치 자동배포 완료”
팔로알토네트웍스는 9일 하트블리드 보안패치의 자동배포를 완료했다고 14일 밝혔다. 이번에 배포된 보안 패치는 Emergency content 429(IPS vulnerability signature ID 36416), Emergency content 430 (IPS vulnerability signature ID 40039, 36417, 36418) 등이다.
이 회사의 차세대 방화벽은 사용되는 포트, 프로토콜, SSL/TLS 터널과 상관없이 애플리케이션 단에서 모든 트래픽을 디코딩해 전통적인 보안 장비에서는 할 수 없는 비정형 트래픽을 탐지할 수 있다. 보안 시스템 운영 체제인 ‘PAN-OS’는 이번에 취약점이 발견된 오픈SSL 버전이 적용되지 않았다.
박희범 팔로알토네트웍스코리아 대표는 “기존 악성코드 공격 패턴을 분석하여 대응하는 시그니처 기반 보안 솔루션만으로는 하트블리드 취약점처럼 빠르게 진화하고 끊임없이 변형되는 위협에 효과적으로 대응하기가 어렵다”며 “팔로알토네트웍스는 고객들이 최상의 보안 환경을 운영할 수 있도록 보안 패치의 자동 업데이트를 완료했으며, 향후에도 보안 최적화를 위해 지속적으로 고객 서비스 지원에 나설 것”이라고 말했다.
라즈 샤(Raj Shah) 팔로알토네트웍스 사이버보안 총괄 이사는 “하트블리드는 구글과 지메일, 페이스북, 드롭박스, AWS, 야후 등과 같은 주요 웹 애플리케이션 모두에 영향을 미치고 있다. 팔로알토네트웍스는 고객들에게 최상의 보안 플랫폼을 기반으로 차세대 방화벽 솔루션을 제공하여 새롭게 출현하는 모든 보안 위협 요인들로부터 안전하게 IT 인프라를 보호하고 있다”고 말했다.
이와 함께 팔로알토네트웍스는 하트블리드 취약점 대응 보안 수칙을 다음과 같이 제시했다.
▲모든 서버를 최근 배포된 오픈 SSL 최신 패치 버전(1.0.1g)으로 업데이트하고 보안 패치 적용 이후 SSL 프라이빗 키를 즉시 교체해야 한다.
▲기업 내에서 사용 중인 내부 애플리케이션을 모두 점검하고 최신 버전으로 업데이트해야 한다.
▲파트너사 및 벤더사들의 시스템 또한 모두 패치 및 업데이트가 이뤄졌는지 확인해야 한다.
▲인터넷 서비스 및 내부 서비스를 이용하는 임직원들의 패스워드를 점검하고, 취약점에 대한 대처가 완료된 후 모두 패스워드를 변경할 수 있도록 조치해야 한다.
