지난주 12일 주요외신들은 미국 국가안보국(NSA)가 최악의 인터넷
보안결함으로 불리고 있는 ‘하트블리드(Heart Bleed)’를 2년 전부터 알고있었으며,
이를 정보 수집에 활용했다는 의혹에 대해 NSA가 전면 부인했다고 보도했다.
사상 최악의 인터넷 보안결함으로 평가받는 하트블리드 버그는
인터넷 보안 인증 체계인 ‘오픈SSL’에서 발견된 보안 취약점으로 지난 7일 핀란드에
본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견했다.
하트블리드는 오픈SSL의 핵심 프로토콜인 ‘하트비트(Heart beat)’에
영향을 미치기 때문에 붙여진 이름이다. 해커들이 이 버그를 활용하면 오픈SSL을
설치한 웹서버의 메모리에 침투해 모든 개인정보를 탈취할 수 있다.
바니 바인스 NSA 대변인은 이날 “NSA는 민간 사이버 보안회사가
보고서를 통해 밝히기 전까지는 하트블리드를 인지하지 못했다”고 밝혔다.
한편 지난 11일 블룸버그통신은 익명의 소식통을 인용해
NSA가 2012년 초 하트블리드를 발견해 정보수집 활동에 활용했다고 보도했다.