인터넷 웹서비스 핵심 암호화 기술로 활용되는 오픈SSL에 취약점이 추가로 발견돼 공식 패치가 나왔다.
오픈SSL 프로젝트는 5일(현지시간) 홈페이지에 보안 경보(http://www.openssl.org/news/secadv_20140605.txt)를 게시하고 새로 발견된 6개 취약점에 대한 정보를 공개했다. 또 취약점과 버그를 잡은 오픈SSL 1.0.1h, 1.0.0m, 0.9.8za 버전을 내놨다. 이에 따라 각 기업 전산팀은 필요할 경우 관련 패치를 찾아 적용해야 한다.
오픈SSL은 네트워크 구간에서 암호화 통신을 하도록 해 주는 소프트웨어로 지난 4월 초에는 오픈SSL에서 ‘하트블리드’라는 버그가 발견돼 전 세계 온라인 보안 우려가 커진 바 있다. 하트블리드는 오픈SSL의 핵심 프로토콜인 ‘하트비트(Heart beat)’에 영향을 미치기 때문에 붙여진 이름이다. 해커들이 이 버그를 활용하면 오픈SSL을 설치한 웹서버의 메모리에 침투해 고객 이름, 암호, 금융계좌, 개인적 암호화키 등을 탈취할 수 있다.
![[정치대학] 박성민 “홍준표가 한동훈 욕하는 이유? 대선 출마하려고!”](https://img.etoday.co.kr/crop/320/200/2046987.jpg)