인터넷 사상 최악의 버그 '하트브리드' 출현
< 아이뉴스24 >
[안희권기자] 온라인 쇼핑이나 금융 거래 서비스를 이용할 경우 거래내역 등 개인정보 유출을 막기 위해 암호화 기술을 이용한다. 이 암호화 기술이 있었기에 오늘날과 같은 다양한 온라인 서비스가 등장할 수 있었다.
이런 암호화 기술을 무력화 시키는 버그가 발견돼 세계 인터넷이 심각한 위험에 노출됐다고 포브스가 8일(현지시간) 전했다.
하트브리드(Heartbleed)로 알려진 이 버그는 구글 시큐리티 부문 닐 메타가 인터넷 프로토콜로 광범위하게 사용되고 있는 오픈SSL 라이브러리에서 찾아냈다. 하트브리드는 공격자가 서버 메모리를 최대 64kb까지 빼갈 수 있게 만들어 준다.
해커가 이 취약점을 통해 반복적으로 공격할 경우 서버의 메모리를 암호화 되지 않은 상태에서 이용자명이나 비밀번호 등 핵심 개인정보를 빼갈 수 있다.
특히 오픈SSL은 웹서버 3대 중 2대에서 쓰고 있을 정도로 인터넷 서비스 영역에선 매우 중요하다. 야후 등 인터넷 포털 서비스가 오픈SSL 기반으로 만들어진 가장 대표적인 사례이다. 또한 오픈SSL은 보안 업체 제품에서 인터넷 금융결제, 모바일뱅캥 앱까지 폭넓게 사용되고 있다.
따라서 이 버그를 방치하면 웹브라우저 상에서 입력한 개인 정보나 금융 정보, 암호화키 등이 그대로 유출됐을 수 있다.
포브스는 이런 위험을 막기 위해 하트브리드 버그를 수정한 오픈SSL 1.0.1g 버전으로 업데이트해야 한다고 전했다.
/안희권기자 argon@inews24.com
☞ IT는 아이뉴스24연예ㆍ스포츠는 조이뉴스24☞ 새로운 시각 즐거운 게임, 아이뉴스24 게임☞ 메일로 보는 뉴스 클리핑, 아이뉴스24 뉴스레터
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.
- 열심히 운동해도 살이 안빠지는 이유.. 이것때문?
- 생거진천 농다리 축제 7만3000여명 방문…역대 최다 기록
- 한국건설, 회생절차 개시 신청
- 신세계푸드, 1분기 매출 9.3%↑…영업익도 소폭 상승
- 동원F&B, 1분기 영업익 499억…전년 대비 14.8% 증가
- 성수미 충북대 간호학과 교수, 우수신진연구자 선정
- 4선 이종배, 與 원내대표 출마 공식화…"야당과 과감히 협상"
- KT스카이라이프-KT스튜디오지니, 스카이TV에 300억 규모 자금 수혈
- 청주시, 온누리상품권 환급…“국내산 수산물 구매, 최대 4만원”
- 이현재 하남시장, “학생·학부모 모두 행복한 하남시 만들어 나갈 것“