치명적인 보안 결함 ‘하트블리드’ 무슨 뜻?

입력 2014-04-16 07:54

  • 작게보기

  • 기본크기

  • 크게보기

전 세계가 하트블리드로 발칵 뒤집혔다. 인터넷 역사상 가장 최악의 결함이라 불리는 이 버그로 인한 피해가 속속 보고되며 위기감이 더욱 커지고 있다.

하트블리드는 지난 7일 핀란드의 한 보안회사가 처음 발견했다. 이 버그는 웹 상에서 문자나 문서를 주고 받을 때 암호화해주는 프로그램인 오픈SSL에서 발견된 치명적인 결함을 뜻한다. 데이터가 암호화되지 않고 전송되기 때문에 서버에서 정보유출 사고 발생시 심각한 피해를 초래할 수 있다. 특히 암호화된 자료를 다시 암호화 전 상태로 돌릴 수 있는 ‘만능키’ 까지 유출이 가능해 더 심각하다. 현재 취약점이 발견된 오픈SSL 버전은 ‘OpenSSL 1.0.1’부터 ‘OpenSSL 1.0.2-beta’ 등으로 전 세계 웹사이트의 3분의 2정도가 사용하고 있는 기술이다.

오픈SSL에서 쓰는 ‘하트비트’라는 통신신호에서 발견된 결함이라 ‘하트블리드’라는 이름이 붙었다. 의학용어로는 ‘치명적인 심장출혈’을 의미한다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소