SBS뉴스

뉴스 > 생활·문화

KISA, 오픈SSL 취약점 악용한 공격 주의 당부

정영태 기자

입력 : 2014.04.10 17:43


인터넷 사이트들이 널리 사용하는 암호화 기술인 오픈SSL에서 버그가 발견돼 개인 정보 유출 가능성에 대한 우려가 커지는 가운데 한국인터넷진흥원이 피해 예방을 위해 보안패치를 업데이트할 것을 당부했습니다.

외신에 따르면 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 최근 오픈SSL에서 하트블리드라는 이름의 버그를 발견했습니다.

이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입해 개인 암호화 키와 사용자 이름, 비밀번호, 인터넷뱅킹 관련 정보 등 개인정보를 탈취할 수 있습니다.

인터넷진흥원은 하트블리드로 인한 피해를 막기 위해 오픈SSL을 사용하는 국내 기업과 기관에 보안패치를 업데이트할 것을 당부했습니다.

취약점을 해결하기 위해선 오픈SSL 공식 홈페이지에 접속해 지난 7일 배포된 버전으로 업데이트해야 합니다.