데이터를 암호화해 전송하는 오픈SSL에서 하트블리드급 취약점이 또 발견됐다. 그러나 이번에는 훨씬 빨리 이뤄졌다.
17일(현지시간) 미국 지디넷에 따르면 오픈SSL 프로젝트팀은 최근 발견된 보안취약점을 해결한 오픈SSL 1.0.2a, 1.0.1m, 1.0.0r, 0.9.8zf를 오는 20일 배포할 계획이라고 발표했다.
오픈SSL은 구글 지메일, 유튜브, 페이스북, 트위터는 물론 HP, 델, IBM, 시스코시스템즈, 주니퍼네트웍스 등 네트워크 통신장비회사들과 국내 네트워크 보안 회사들까지 광범위하게 사용하고 있는 보안 통신용 프로토콜이다. 따라서 취약점이 발견되면 그만큼 많은 피해를 초래할 수 있다. 수천대 이상 서버, 웹사이트, 데이터베이스 등이 이 프로토콜을 활용하고 있다. 지난해 4월 하트블리드가 문제가 됐던 것도 이런 이유 때문이다.
오픈SSL 프로젝트팀은 어떤 취약점에 대해 수정했는지는 상세하게 밝히지 않았다.
관련기사
- 괴물 같은 보안 취약점 '프릭' 후폭풍 거세2015.03.18
- 18년된 SSL3.0 웹 암호화 기술서 취약점 발견2015.03.18
- 세계 대기업 3%만 하트블리드 완전해결2015.03.18
- 제2 하트블리드 없다, 오픈SSL 새 로드맵 공개2015.03.18
