미국 국가안보국이 '하트블리드 버그'를 2년 전에 인지하고도 방치했고 이를 오히려 업무에 활용했다는 의혹을 부인했습니다.
영국의 BBC방송은 바니 바인스 미 국가안보국 대변인이 현지시간으로 어제(12일) 미 국가안보국은 민간 사이버보안 회사가 보고서를 통해 밝히기 전까지 하트블리드 버그를 인지하지 못했다고 밝혔다고 보도했습니다.
케이틀린 헤이든 백악관 국가안보회의 대변인도 성명을 통해 미 국가안보국이나 미국의 다른 정부기관이 올해 4월 이전에 하트블리드 버그를 알고 있었다는 언론 보도는 잘못됐다고 밝혔습니다.
'사상 최악의 인터넷 보안 위협'으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 '오픈 SSL'에서 발견된 보안 허점입니다.
하트블리드 버그는 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 지난 7일 세상에 알려졌습니다.
이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있습니다.
이를 통해 개인 암호화 키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수도 있습니다.
블룸버그 통신은 이 사안에 정통한 익명의 관계자들을 인용해 미 국가안보국이 2012년 초에 하트블리드 버그가 생성된 직후 이를 발견했다고 보도했습니다.
또 이를 외부에 공개하는 대신 오히려 자신들의 정보수집 활동에 이용해왔다고 전했습니다.
동영상 기사
동영상 기사
댓글