얼마전 캐나다 국세청을 해킹해 사회보장번호 900건을 빼간 용의자가
10대 소년인 것으로 확인됐다.
17일(현지시간) 주요 외신들은 캐나다 경찰은 하트블리드 버그를
이용해 캐나다 국세청을 해킹한 혐의로 스테펀 솔리스-레예스(19살)을 체포했다고
보도했다. 경찰은 지난 14일 온타리오주 런던의 집에 있던 용의자인 스테펀 솔리스-레예스를
체포하고 집에 있던 컴퓨터 장비도 압수했다.
경찰은 “솔리스-레예스가 하트블리드 보안 버그를 이용 국세청에
보관돼 있는 개인정보를 빼간 것으로 믿어진다"라고 발표했다.
하트블리드는 오픈SSL의 핵심 프로토콜인 ‘하트비트(Heart beat)’의
보안 버그로, 해커들이 이 버그를 활용하면 오픈SSL을 설치한 웹서버의 메모리에
침투해 모든 개인정보를 탈취할 수 있다. 특히, 흔적이 전혀 남지 않아 피해 발생
여부를 탐지하기 매우 어려운 것으로 알려졌다.
하트블리드 버그는 오픈SSL 공식 홈페이지에 올라온 1.0.1g나
보안패치 버전을 적용하면 피해를 방지 할 수 있다.