오픈SSL 취약점을 노리는 ‘하트블리드’ 공격이 인터넷 시대의 최악의 바이러스라는 경고가 나오고 있는 가운데, 웹방화벽 업체들이 일제히 자사 제품은 하트블리드로부터 안전하다고 밝히고 나섰다.
펜타 “자체개발 암호화 모듈 적용”
펜타시큐리티시스템(대표 이석우)은 자사의 웹방화벽 ‘와플’이 오픈SSL 취약점으로 알려진 ‘하트블리드’로부터 안전하다고 14일 밝혔다.
하트블리드는 오픈SSL의 보안 취약점을 노려 암호화키를 탈취해 데이터를 유출할 수 있는 바이러스이다. 그러나 와플은 자체개발한 암호화 모듈을 사용하기 때문에 하트블리드 공격으로부터 안전하다는 것이 펜타시큐리티의 설명이다. 일부 기능에 한해 오픈SSL 모듈을 쓰기도 하지만 이미 충분히 안정성이 검증된 버전만을 제한적으로 사용하기 때문에 이번 보안 위협으로부터 안전하다.
김덕수 펜타시큐리티 최고기술책임자(CTO)는 “보안도구는 오직 높은 보안성으로만 판단돼야 한다. 높은 보안성은 자체적으로 개발하고 보유한 기술, 그리고 기존 외부 기술에 대한 철두철미한 안전성 검증 노력을 통해서만 이룰 수 있다”며 “가벼운 시류에 편승하지 않고 엄격한 개발철학에 따른 결과, 와플은 어떠한 상황에서도 높은 안전성을 확보한 웹방화벽이라고 자신한다”고 말했다.
파이오링크 “긴급 업데이트 진행”
이에 앞서 파이오링크는 11일 하트블리드 보안 취약점 긴급 업데이트를 완료했다고 밝혔다.
조영철 파이오링크 대표이사는 “SSL에 대한 고객들의 관심 및 사용이 증가하는 상황에서, 보안에 큰 영향을 줄 수 있는 취약점이 발표돼 고객들의 불안감이 커졌다. 이러한 고객불안을 최우선으로 빠르게 대처하고자 긴급 업데이트를 진행하게 됐다”며 “파이오링크 제품을 도입하고 운용하는 고객들은 항상 최선의 안전성을 보장받을 수 있도록 최선의 고객서비스 및 제품개발에 나설 것”이라고 강조했다.
SSL 하드블리드 취약점에 해당되는 제품은 파이오링크 PAS-K의 하드웨어 SSL 가속 옵션 모델에 한하며, 자세한 문의는 파이오링크 기술지원센터(1544-9890)에서 확인 가능하다.
