[안희권기자] 온라인 쇼핑이나 금융 거래 서비스를 이용할 경우 거래내역 등 개인정보 유출을 막기 위해 암호화 기술을 이용한다. 이 암호화 기술이 있었기에 오늘날과 같은 다양한 온라인 서비스가 등장할 수 있었다.
이런 암호화 기술을 무력화 시키는 버그가 발견돼 세계 인터넷이 심각한 위험에 노출됐다고 포브스가 8일(현지시간) 전했다.
하트브리드(Heartbleed)로 알려진 이 버그는 구글 시큐리티 부문 닐 메타가 인터넷 프로토콜로 광범위하게 사용되고 있는 오픈SSL 라이브러리에서 찾아냈다. 하트브리드는 공격자가 서버 메모리를 최대 64kb까지 빼갈 수 있게 만들어 준다.
해커가 이 취약점을 통해 반복적으로 공격할 경우 서버의 메모리를 암호화 되지 않은 상태에서 이용자명이나 비밀번호 등 핵심 개인정보를 빼갈 수 있다.
특히 오픈SSL은 웹서버 3대 중 2대에서 쓰고 있을 정도로 인터넷 서비스 영역에선 매우 중요하다. 야후 등 인터넷 포털 서비스가 오픈SSL 기반으로 만들어진 가장 대표적인 사례이다. 또한 오픈SSL은 보안 업체 제품에서 인터넷 금융결제, 모바일뱅캥 앱까지 폭넓게 사용되고 있다.
따라서 이 버그를 방치하면 웹브라우저 상에서 입력한 개인 정보나 금융 정보, 암호화키 등이 그대로 유출됐을 수 있다.
포브스는 이런 위험을 막기 위해 하트브리드 버그를 수정한 오픈SSL 1.0.1g 버전으로 업데이트해야 한다고 전했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기