[뉴스토마토 류석기자] 최근 발견된 보안 취약점 '하트블리드(Heartbleed, CVE-2014-0160)'에 대해 국내·외 보안업계가 대응을 서두르고 있다.
'하트블리드'는 오픈SSL에서 발견된 취약점에 붙은 이름이다. SSL이란 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜(PC간 통신 규칙)을 의미한다. 이러한 표준 프로토콜이 오픈소스(무료로 공개된 소스코드) 기반으로 구현된 것이 오픈SSL이다.
취약점이 발견된 오픈 SSL 버전은 ▲OpenSSL 1.0.1 ▲1.0.1f ▲OpenSSL 1.0.2-beta ▲1.0.2-beta1 등으로 현재 전 세계 웹사이트의 3분의 2 가량이 오픈SSL 기술을 채택하고 있는 것으로 알려졌다.
'하트블리드' 취약점을 이용하면 인터넷 쇼핑이나 이메일 등을 사용할 때 사용자가 입력한 비밀번호, 은행계좌번호, 신용카드 번호, 유효기간 등이 서버로 전송될 때 거치는 암호화의 과정을 무력화시킨다. 이를 통해 해커는 웹 서버와 브라우저간에 이동되는 사용자의 개인정보, 금융정보 등을 탈취할 수 있는 것이다.
더욱 심각한 것은 이 취약점을 이용하면 언제 어디에서 누가 해킹을 했는지도 확인이 불가능하다는 것이다.
보안업계 관계자는 "취약점이 노출된 시기 동안 개인정보가 유출됐을 가능성이 있다"며 "특히 오랜 기간 관리가 취약했던 서버를 이용하는 웹사이트 사용자들의 경우 개인정보들이 유출됐을 가능성이 더욱 크다"고 설명했다.
이에 따라 현재 국내·외 보안업계에서는 '하트블리드'에 대한 더 이상의 피해를 막기 위해 보안 패치 배포를 진행 중이다.
14일 외산 네트워크 보안 업체인 팔로알토는 자사의 '차세대 방화벽(Next Generation Firewall)'에 취약점 '하트블리드'를 해결하는 보안 패치 배포를 완료했다고 밝혔다.
또 중견·중소기업용 네트워크 스토리지(NAS) 전문 외산 업체 시놀로지도 해당 취약점의 조속한 해결을 위해 자사의 NAS 운영체제 '시놀로지 디스크스테이션 매니저(DSM)'에 대한 긴급 업데이트를 완료했다.
국내에서는 보안업체
윈스(136540)가 고객사나 협력사에 보안 패치 배포를 진행 중이다.
윈스 관계자는 "자사 WSEC(침해사고대응센터)에서 관련 취약점의 패턴 분석이 이미 10일 완료됐으며 현재 보안 패치 배포를 진행 중"이라고 밝혔다.
안랩(053800)과 지니네트웍스도 자사의 네트워크 보안장비들에 대한 전수조사를 통해 취약점의 영향을 받은 제품들에 대한 보안 패치 배포를 진행 중이다.
정보유출조사 전문기업 플레인비트의 김진국 대표는 "취약점이라는 게 오랫동안 알려지지 않은 채 존재하는 경우가 대부분"이라며 "개인정보나 금융정보를 취급하는 업체들은 이러한 취약점에 대한 끊임없는 모니터링을 통해 대비해야 한다"고 강조했다.