오픈SSL에 심각한 버그 발견…“비밀번호 위험하다”

인터넷의 핵심 암호화 기술로 활용되고 있는 오픈 SSL에 심각한 버그가 발견됐다고 미국 월스트리트저널(WSJ) 등 주요 외신이 보도했다.

핀란드 한 보안업체는 최근 오픈 SSL에서 버그를 발견해 핀란드 당국에 보고했다. 버그를 갖고 있는 오픈SSL은 최소한 2년 이상 전 세계 웹 서비스 업체들에 의해 사용된 것으로 알려져 개인정보 유출이 우려되고 있다.

이번에 발견된 버그는 ‘하트 블리드(Heart Bleed)’로 불리고 있다. 오픈SSL의 핵심 프로토콜인 ‘하트비트(Heart beat)’에 영향을 미치기 때문에 붙여진 이름이다. 해커들이 이 버그를 활용하면 오픈SSL을 설치한 웹서버의 메모리에 침투해 고객 이름, 암호, 금융계좌, 개인적 암호화키 등을 탈취할 수 있다.

특히 전문가들은 이번 버그는 디지털 상으로 어떤 흔적도 남기지 않고 서버에 침입할 수 있도록 하기 때문에 더 문제가 된다고 지적하고 있다.

데이비드 차티어 코데노미콘 최고경영자(CEO)는 “해커가 실제로 협박을 해 오거나, 온라인에 개인정보를 게시하거나, 기업비밀을 빼내 사용하거나 하지 않는 한 공격을 당했는지조차 알 수 없기 때문에 더 사악한 것”이라고 말했다.