9일(현지시간) 주요 외신들은 암호화 기술인 ‘오픈SSL’ 에서
하트블리드라고 불리는 치명적인 보안 결함이 발견돼 개인정보들이 유출될 가능성이
높다고 보도했다.
이 버그를 최초 발견한 핀란드 인터넷 보안회사인 코데노미콘에
따르면 이 보안 결함을 이용하면 특정 버전의 오픈 SSL을 사용하는 웹 서버에 침입이
가능해 개인정보도 탈취할 수 있다고 지적했다.
오픈SSL은 사용자와 서버 사이에 오고가는
데이터를 암호화하는 소프트웨어로 금융거래시 주민등록번호나 공인인증서 암호 등을
암호화해 해킹의 피해를 방지하는 기술이다. 하트블리드는 이같은 암호화 기술을
무력화 시킨다. 특히, 해킹 흔적을 남기지 않은 것으로 알려져 더욱 위험하다.
현재 대다수 주요 웹사이트들이 웹 서버 프로그램으로 아파치나
엔진X 등을 사용하고 있으며 두 프로그램 모두 오픈SSL을 쓰고 있다. 이 말은 이들
웹사이트가 언제든지 하드블리드를 이용한 해킹에 노출돼 있다는 뜻이다.
아마존, 구글, 야후 등 주요 웹사이트들은 모두 업그레이드를
시작했으며, 국내에서도 한국인터넷진흥원이 정부 및 인터넷 기관에 오픈SSL을 사용할
경우 보안패치를 업데이트 할 것을 당부했다.
전문가는 "새로나온 버전인 1.0.1g나 보안패치 버전을 적용해야
하며 인증서 재발급, 관리자 비밀번호 교체 등으로 하트블리드로 인한 피해를 방지할
수 있다"고 설명했다.