Q&A로 알아보는 ‘하트블리드’

입력 2014-04-16 08:41

  • 작게보기

  • 기본크기

  • 크게보기

사상 최악의 인터넷 보안 결함 ‘하트블리드 버그’가 인터넷을 발칵 뒤집었다. 전 세계 주요 웹사이트에서 사용하고 있는 오픈SSL에서 취약점이 발견되면서 금융당국과 보안업계에 비상이 걸렸다. 실제 캐나다와 영국에선 하트블리드 버그로 인한 피해사례가 최초로 발견되기도 했다. 하트블리드란 무엇이고 어떤 버그인지, 해결책은 없는지 알아본다.

◇ 하트블리드란 무엇인가?

- 지난 7일 핀란드의 한 보안회사가 처음 발견한 보안 결함이다. 인터넷 상에서 데이터를 주고 받을 때 오픈SSL을 통해 암호화를 진행하는데, 하트블리드 버그는 이 암호화를 무력화 시킨다. 암호화된 자료를 다시 전 상태로 돌릴 수 있는 ‘만능 키’까지 유출될 수 있어 개인 정보 유출시 심각한 피해를 가져올 수 있다. 오픈SSL에서 사용하는 통신신호인 ‘하트비트’에서 발견된 결함이라해서 ‘하트블리드’라는 이름이 붙었다. 의학용어로는 ‘심장 출혈’을 의미한다.

◇ 하트블리드 버그로 인해 발생할 수 있는 피해는?

- 인터넷에서 오픈SSL은 사용자와 서버 사이에 오가는 데이터를 암호화해주는 기술이다. 이러한 암호화 기술을 무력화 시키게 되면, 사용자의 이름은 물론 비밀번호, 은행계좌번호, 주민등록번호, 신용카드 번호, 주소 등 각종 중요한 개인정보가 암호화 과정없이 유출될 수 있다. 어떠한 암호라도 모두 풀어낼 수 있기 때문에 모든 정보가 그대로 노출된다.

◇ 하트블리드 버그 대응 방법은?

- 한국인터넷진흥원(KISA)에서는 하트블리드 버그 취약점과 관련해 오픈SSL 업데이트를 진행하거나 하트비트 기능을 끄라고 권고한다. 오픈SSL 공식 홈페이지에 접속해 ‘오픈SSL 1.0.1g’ 버전으로 업데이트를 통해 보안 패치를 적용해야 한다. 주요 웹사이트에서 하트블리드 버그에 노출됐을 가능성을 고려해 기존 인증서를 폐기하고 재발급을 받는 것이 안전하다. 인터넷 서비스를 이용하는 사용자들은 취약점에 대한 대응이 완료되면 비밀번호를 변경하는 등의 조치가 필요하다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소