팔로알토네트웍스 '하트블리드' 보안 패치 배포

[김국배기자] 팔로알토네트웍스(한국지사장 박희범)가 자사의 차세대 방화벽 제품에 오픈SSL의 보안 취약점인 '하트블리드(Heartbleed)'에 대한 보안 패치 배포를 마쳤다고 14일 밝혔다.

오픈SSL은 인터넷을 기반으로 사용자와 서버 사이에 오가는 데이터를 암호화하는 기술이다. 그러나 하트블리드 취약점을 악용하면 암호화 과정을 무력화시켜 사용자가 웹브라우저를 이용해 인터넷 서비스 등에 로그인 할 경우 비밀번호, 계좌번호, 카드번호 등 사용자 정보를 탈취할 수 있다.

이미 팔로알토네트웍스는 하트블리드 보안 취약점이 발견된 후 지난 9일 즉각적인 시스템 보호 기능과 위협 요인 차단 기능을 제공하는 보안 패치들을 한 차례 자동으로 배포한 바 있다.

박희범 팔로알토네트웍스코리아 대표는 "고객들이 최상의 보안 환경을 운영할 수 있도록 보안 패치의 자동 업데이트를 완료했으며 향후에도 보안 최적화를 위해 지속적으로 고객 서비스 지원에 나설 것"이라고 말했다.

한편 취약점이 발견된 오픈 SSL 버전은 '오픈SSL 1.0.1'부터 '1.0.1f', '오픈SSL 1.0.2-beta', '1.0.2-beta1' 등으로 현재 전 세계 웹사이트의 3분의 2 가량이 오픈SSL 기술을 채택하고 있다.