하트블리드 버그에 보안인증서도 해킹 위험

하트블리드 버그에 보안인증서도 해킹당할 수 있다고 15일(현지시간) 미국 워싱턴포스트(WP)가 보도했다.

웹서비스업체 클라우드플레어는 지난 11일 해커들을 대상으로 하트블리드 버그를 이용해 인증서를 훔칠 수 있는지 시험했다.

해킹대회가 시작된 지 9시간 만에 페도르 인두트니라는 해커가 보안인증서 탈취에 성공했다고 신문은 전했다.

그는 “해킹에 걸린 시간은 3시간에 불과했다”며 “중간에 영화를 보기도 했다”고 말했다.

이후에도 세 명의 해커가 해킹에 성공했으며 그 중 벤 머피는 2시간만에 인증서를 빼내는 데 성공했다.

웹사이트 진위여부를 가리는 보안인증서가 해킹을 당하면 가짜 웹사이트를 걸러낼 수 없어 사용자들이 위조 웹사이트에 무방비로 노출되게 된다.

예를 들어 사용자가 가짜 은행 사이트를 진짜인줄 알고 비밀번호 등 자신의 주요 개인정보를 고스란히 넘길 수 있는 것이다.