IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

인터넷 사상 최악의 버그 '하트브리드' 출현

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

암호화 기술 무장해제…최신 오픈SSL 버전 업데이트 필요

[안희권기자] 온라인 쇼핑이나 금융 거래 서비스를 이용할 경우 거래내역 등 개인정보 유출을 막기 위해 암호화 기술을 이용한다. 이 암호화 기술이 있었기에 오늘날과 같은 다양한 온라인 서비스가 등장할 수 있었다.

이런 암호화 기술을 무력화 시키는 버그가 발견돼 세계 인터넷이 심각한 위험에 노출됐다고 포브스가 8일(현지시간) 전했다.

하트브리드(Heartbleed)로 알려진 이 버그는 구글 시큐리티 부문 닐 메타가 인터넷 프로토콜로 광범위하게 사용되고 있는 오픈SSL 라이브러리에서 찾아냈다. 하트브리드는 공격자가 서버 메모리를 최대 64kb까지 빼갈 수 있게 만들어 준다.

해커가 이 취약점을 통해 반복적으로 공격할 경우 서버의 메모리를 암호화 되지 않은 상태에서 이용자명이나 비밀번호 등 핵심 개인정보를 빼갈 수 있다.

특히 오픈SSL은 웹서버 3대 중 2대에서 쓰고 있을 정도로 인터넷 서비스 영역에선 매우 중요하다. 야후 등 인터넷 포털 서비스가 오픈SSL 기반으로 만들어진 가장 대표적인 사례이다. 또한 오픈SSL은 보안 업체 제품에서 인터넷 금융결제, 모바일뱅캥 앱까지 폭넓게 사용되고 있다.

따라서 이 버그를 방치하면 웹브라우저 상에서 입력한 개인 정보나 금융 정보, 암호화키 등이 그대로 유출됐을 수 있다.

포브스는 이런 위험을 막기 위해 하트브리드 버그를 수정한 오픈SSL 1.0.1g 버전으로 업데이트해야 한다고 전했다.

안희권기자 argon@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 인터넷 사상 최악의 버그 '하트브리드' 출현

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE