전 세계 보안 위기, 오픈SSL 치명적 취약점 발견
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
오픈소스 암호화 통신 기술 '오픈SSL(OpenSSL)'에서 치명적인 취약점이 발견됐다.
이번 보안 취약점이 치명적인 만큼 오픈SSL 프로젝트팀과 보안기업들은 공개와 함께 관련 기업들은 해당 버전을 업데이트 할 것을 권장하고 있다.
오픈SSL은 '전송보안계층(TLS)' 암호화 통신 기술을 구현한 오픈소스 소프트웨어다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=남혁우 기자)오픈소스 암호화 통신 기술 '오픈SSL(OpenSSL)'에서 치명적인 취약점이 발견됐다. 주요 사이버보안기업들은 전 세계적인 보안위기가 발생할 수 있다고 경고하고 있다.
최근 미국 지디넷에 따르면 오픈SSL 프로젝트팀은 가장 심각도가 높은 보안문제를 발견했다며 보안 수정버전 ‘오픈SSL 3.0.7’을 릴리즈할 예정이라고 성명서를 공식홈페이지를 통해 발표했다.
오픈SSL 3.0.7은 11월 1일(현지시간) 공개될 예정이다. 이번 보안 취약점이 치명적인 만큼 오픈SSL 프로젝트팀과 보안기업들은 공개와 함께 관련 기업들은 해당 버전을 업데이트 할 것을 권장하고 있다.
오픈SSL은 '전송보안계층(TLS)' 암호화 통신 기술을 구현한 오픈소스 소프트웨어다. 거의 모든 리눅스 서버 및 관련 오픈소스 시스템에서 암호화 통신 기능 구현에 활용하고 있으며, 일반기업을 비롯해 정부기관도 이를 활용해 보안 시스템을 구축하고 있다.
이번 취약점이 전 세계적인 보안위협이 될 수 있는 이유다. 아직 취약점 내용이 공개되지 않았지만, 잠재적으로 원격으로 서버에 침투해 프로그램을 손상시키거나 개인정보를 탈취하는 등 악용될 우려가 있는 것으로 예상된다.
오픈SSL에서 발견된 고위험도 취약점은 2014년 발생한 하트블리드가 있다. 메모리 누수 버그를 이용해 암호화된 통신을 무효화한 취약점이다.
당시 캐나다 국세청 전산망이 뚫려 사회보장번호(SIN) 900여개가 유출됐으며, 영국 대형 육아사이트가 해킹 당하는 등 전 세계적으로 악용이 이뤄졌지만 피해 범위조차 추산하지 못했다.
오픈SSL 마크 J콕스는 “이번 취약점은 오픈SSL 버전 3.0.0~3.0.6에만 영향을 미치는 만큼 구형 운영체제 및 장치는 이러한 문제를 피할 수 있다”며 “그러나 오픈SSL3 버전 이상이라면 가능한 빨리 패치를 할 수 있는 준비를 하고 안전한 시스템 환경을 만들길 권장한다”고 트위터를 통해 전했다.
남혁우 기자(firstblood@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 국제해킹방어대회·보안컨퍼런스 '코드게이트 2022', 11월7일 개최
- 바로고, 디도스 공격 하루 만에 서버 정상화
- 삼성·MS 등 공격한 해커그룹 용의자 브라질서 체포
- 구글, 새로운 통합개발환경 공개…‘보안 핵심’
- 3Q 폰 시장 회복…애플 역대급 출하량에 삼성 아슬한 1위
- "아이폰16, 전작보다 잘 팔렸다"…애플 3분기 실적, 월가 기대치 넘어
- HPSP·예스티, 특허 심결 두고 입장차 '극명'…소송 연장전 돌입 예고
- 삼성, AI 넣은 90만원대 '갤럭시S24 FE' 출시
- 리벨리온 "삼성과 협력한 AI CPU 칩렛 플랫폼, 최대 10배 향상 목표"
- 네이버는 위해상품 차단 위해 어떤 노력할까