실시간 뉴스



오픈SSL 취약점 악용한 공격 주의보


KISA, 오픈SSL 심각한 취약점 발견…즉시 업데이트 당부

[김관용기자] 한국인터넷진흥원(KISA)은 웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리 '오픈(Open)SSL'에 심각한 취약점이 발견돼 즉시 업데이트가 필요하다고 10일 밝혔다.

취약점이 발견된 버전은 오픈SSL 1.0.1~1.0.1f, 오픈SSL 1.0.2-베타, 1.0.2-베타1이다. 취약점이 없는 버전은 오픈SSL 1.0.0 대 버전과 오픈SSL 0.9.x 대 버전이다.

이번에 발견된 취약점은 '허트블리드(HeartBleed)'로 이름붙여진 것으로 해당 취약점을 악용할 경우 웹서버로 전송된 개인정보, 비밀번호 등은 물론 웹서버의 암호키도 탈취될 수 있다.

공격자는 취약점이 발견된 오픈SSL 버전이 설치된 서버에서 인증 정보 등이 저장된 메모리 데이터를 외부에서 아무런 제한없이 탈취할 수 있다. 해당 취약점은 '허트비트(Heartbeat)'라는 SSL 확장 프로토콜을 구현하는 과정에서 발생했으며 2012년 3월부터 오픈SSL 1.0.1 버전에 구현됐다.

해당 취약점을 해결하기 위해서는 오픈SSL 공식홈페이지(www.openssl.org)에 접속해 지난 4월 7일에 배포된 오픈SSL 1.0.1g 버전으로 업데이트를 해야 한다. 오픈SSL은 주로 공개용 웹서버 프로그램인 '아파치(Apache)' 또는 '엔진엑스(Nginx)'와 함께 사용되는 경우가 많아 이를 사용하는 경우 오픈SSL의 버전을 확인하고 조치해야 한다.

KISA 정현철 침해사고분석단장은 "이번 취약점을 악용하는 공격 코드가 공개돼 당분간 공격이 증가할 것으로 우려된다"면서 "오픈SSL을 사용하는 기업이나 기관은 중요 정보가 유출되는 것을 막기 위해 즉시 업데이트를 해야 한다"고 당부했다.

김관용기자 kky1441@inews24.com






alert

댓글 쓰기 제목 오픈SSL 취약점 악용한 공격 주의보

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스