[쿠키 IT] 인터넷사이트에서 쓰이는 핵심 암호화 기술인 오픈SSL에서 치명적 버그가 발견됐다. 개인정보 유출 등 위험에 대비하기 위해 보안패치를 진행하고 공인인증서를 재발급하는 등 사용자들의 대처가 요구된다.
뉴욕타임즈, CNN 등 주요 외신들은 8일(현지시간) 전 세계 인터넷의 약 70%가 사용하는 오픈SSL에 ‘하트블리드(Heartbleed·CVE-2014-0160)’라고 불리는 심각한 보안 결함이 발견됐으며 신용카드 번호, 비밀번호 등 상당히 민감한 개인 정보들이 노출됐을 수 있다고 경고했다.
오픈SSL은 사용자와 서버 간 오고가는 데이터를 암호화하는 소프트웨어다. 특히 금융거래 시 주민등록번호나 공인인증서 암호 등을 암호화해 해킹 피해를 막아주는 역할을 한다.
‘하트블리드’ 버그는 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있게 해준다. 해당 버그를 발견한 핀란드 보안회사 코드노미콘에 따르면 이를 악용 시 해커는 손쉽게 인터넷에서 암호화돼 전송된 개인정보, 금융정보는 물론 암호키도 탈취할 수 있다.
코드노미콘은 “이 버그를 해결한 오픈SSL 1.0.1g 보안패치를 설치하면 문제를 해결할 수 있다”고 전했다. 오픈SSL 1.0.1g는 지난 7일 공개됐다. 이 버그가 나타나는 오픈SSL은 2012년 3월14일 공개된 1.0.1 버전부터 1.0.1f 버전까지다.
보안전문가들은 “하트블리드는 수년래 발견 된 보안 버그 중 가장 치명적인 버그”라며 “대처법은 ‘동일한 암호를 쓰지 말 것’ ‘암호를 즉시 바꿀 것’ ‘보안패치를 즉시 설치할 것’ 등이 있다”고 전했다.
전 세계 인터넷사이트는 보안패치를 업데이트하고 있다. 국내 주요 인터넷서비스 기업인 네이버, 다음, 카카오 등은 오픈SSL 보안패치를 마친 상태로 알려졌다.
국민일보 쿠키뉴스 김동필 기자 mymedia09@kmib.co.kr