중견
및 중소기업용 NAS(Network Attached Storage) 분야의 글로벌 기업인 시놀로지(Synology)가 최근 논란이 되고 있는 오픈SSL의 보안 취약점 ‘하트블리드
버그’에 대한 최신 업데이트를 완료했다.
오픈SSL(Secure Sockets Layer)은 웹 브라우저와 서버 간의 통신을
암호화하는 오픈소스 라이브러리로 현재 인터넷 서비스를 위한 대부분의 웹 서버
상에서 채택하고 있는 암호화 프로토콜로 알려져 있다. 시놀로지는 해당 취약점을
조속히 해결하기 위해 시놀로지 DSM에 대한 긴급 업데이트를 완료했다.
- DSM 5.0의 사용자들은Security Advisory에 명시된 가이드라인을
따라 현재 사용중인 DSM을 업데이트하고 SSL인증을 갱신할 수 있다.
- 시놀로지는 DSM의 구 버전인 DSM 4.3의 유저들에 대해 최신
버전인DSM 5.0으로 업데이트하는 것을 강력히 추천한다. DSM 4.3버전을 유지하고자
하는 사용자의 경우, 관련 패치는 4월말에 업데이트 될 예정이다.
- DSM 4.0 및 이전 버전은 해당 버그에 대한 영향이 없다.
- MyDS센터 서버는 현재 패치가 작동 중이며 이에 따라 안전하게
사용 가능하다. 그러나, 개인 정보를 보다 안전하게 보호하기 위해서는 암호를 변경하는
것을 추천한다.
시놀로지는 데이터와 시스템 보안이 자사의 주요 지침 중 하나인
만큼 향후에도 잠재적 위협을 방지하기 위해 보다 신뢰할 수 있는 보안 조치를 제공하는데
최선을 다할 것이다. 최신 DSM 버전으로 업그레이드를 한 이후에도 해당 버그에 대한
문제가 생기거나 관련 문의가 있는 경우security@synology.com로 문의하면 된다.