Q&A로 알아보는 ‘하트블리드’

입력 2014-04-16 08:41
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

사상 최악의 인터넷 보안 결함 ‘하트블리드 버그’가 인터넷을 발칵 뒤집었다. 전 세계 주요 웹사이트에서 사용하고 있는 오픈SSL에서 취약점이 발견되면서 금융당국과 보안업계에 비상이 걸렸다. 실제 캐나다와 영국에선 하트블리드 버그로 인한 피해사례가 최초로 발견되기도 했다. 하트블리드란 무엇이고 어떤 버그인지, 해결책은 없는지 알아본다.

◇ 하트블리드란 무엇인가?

- 지난 7일 핀란드의 한 보안회사가 처음 발견한 보안 결함이다. 인터넷 상에서 데이터를 주고 받을 때 오픈SSL을 통해 암호화를 진행하는데, 하트블리드 버그는 이 암호화를 무력화 시킨다. 암호화된 자료를 다시 전 상태로 돌릴 수 있는 ‘만능 키’까지 유출될 수 있어 개인 정보 유출시 심각한 피해를 가져올 수 있다. 오픈SSL에서 사용하는 통신신호인 ‘하트비트’에서 발견된 결함이라해서 ‘하트블리드’라는 이름이 붙었다. 의학용어로는 ‘심장 출혈’을 의미한다.

◇ 하트블리드 버그로 인해 발생할 수 있는 피해는?

- 인터넷에서 오픈SSL은 사용자와 서버 사이에 오가는 데이터를 암호화해주는 기술이다. 이러한 암호화 기술을 무력화 시키게 되면, 사용자의 이름은 물론 비밀번호, 은행계좌번호, 주민등록번호, 신용카드 번호, 주소 등 각종 중요한 개인정보가 암호화 과정없이 유출될 수 있다. 어떠한 암호라도 모두 풀어낼 수 있기 때문에 모든 정보가 그대로 노출된다.

◇ 하트블리드 버그 대응 방법은?

- 한국인터넷진흥원(KISA)에서는 하트블리드 버그 취약점과 관련해 오픈SSL 업데이트를 진행하거나 하트비트 기능을 끄라고 권고한다. 오픈SSL 공식 홈페이지에 접속해 ‘오픈SSL 1.0.1g’ 버전으로 업데이트를 통해 보안 패치를 적용해야 한다. 주요 웹사이트에서 하트블리드 버그에 노출됐을 가능성을 고려해 기존 인증서를 폐기하고 재발급을 받는 것이 안전하다. 인터넷 서비스를 이용하는 사용자들은 취약점에 대한 대응이 완료되면 비밀번호를 변경하는 등의 조치가 필요하다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 李 열흘만에 또 사법 리스크…두 번째 고비 넘길까
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • 유럽 최대 배터리사 파산 신청에…골드만삭스 9억 달러 날렸다
  • 일본, 사도광산 추도식서 “한반도 노동자, 위험하고 가혹한 환경서 노동”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 135,054,000
    • -1.02%
    • 이더리움
    • 4,663,000
    • -2.18%
    • 비트코인 캐시
    • 712,500
    • +0.35%
    • 리플
    • 2,000
    • -3.61%
    • 솔라나
    • 349,600
    • -1.83%
    • 에이다
    • 1,420
    • -5.33%
    • 이오스
    • 1,172
    • +8.92%
    • 트론
    • 289
    • -2.69%
    • 스텔라루멘
    • 794
    • +13.92%
    • 비트코인에스브이
    • 95,500
    • -2.1%
    • 체인링크
    • 24,800
    • +0.24%
    • 샌드박스
    • 864
    • +40.72%
* 24시간 변동률 기준