하트블리드 취약점 공격 사례 발견
상태바
하트블리드 취약점 공격 사례 발견
  • 김선애 기자
  • 승인 2014.04.16 09:13
  • 댓글 0
이 기사를 공유합니다

캐나다·영국서 발견…웹서비스 많은 국내 환경 더욱 취약

‘온라인 환경에서 발생한 최악의 버그’로 불리는 ‘하트블리드’ 취약점으로 인한 개인정보 유출 피해 사례가 캐나다와 영국에서 발생한 것으로 알려지면서 전 세계 웹 보안에 비상이 걸렸다.

14일(현지시간) 캐나다 국세청을 통해 사회보장번호 900여개가 유출됐으며, 영국에서도 150만여명의 가입자를 보유한 육아 관련 사이트가 해킹당한 것으로 알려졌다.

하트블리드는 인터넷 전송구간 암호화 기술인 오픈SSL의 1.0.1~1.0.1f, 오픈SSL 1.0.2-베타, 1.0.2-베타1 등에서 발견된 취약점으로, 암호화 키가 유출돼 웹으로 전송되는 데이터를 평문 형태로 탈취할 수 있다. 특히 데이터 탈취시에도 로그기록이 남지 않기 때문에 사이트 운영기관이나 사용자가 공격을 받았다는 사실을 인지하기 어렵다.

현재 하트블리드 취약점으로 인한 피해사례가 공식적으로 보고된 것은 캐나다와 영국이 처음이지만, 국내에서도 많은 웹사이트에서 오픈SSL을 사용하고 있어 신속한 조치가 필요하다. 해당 취약점을 해결하기 위해서는 오픈SSL 공식홈페이지(www.openssl.org)에서 7일에 배포된 오픈SSL 1.0.1g 버전으로 업데이트를 해야 한다.

글로벌 및 토종 네트워크·보안 벤더들도 자사 제품의 일정부분 혹은 시스템 구축시 장비간 통신부분에서 오픈SSL을 활용하고 있어 취약점에 대한 보안패치를 제공하고 있으므로, 자사에 구축된 IT 시스템을 점검하는 것이 시급히 요구된다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.