최근 오픈SSL에 사용되는 암호화 통신 관련 프로토콜인 '하트비트(HEARTBEAT)'에서 발견된 '하트블리드(HEARTBLEED)' 취약점과 관련 정부가 해당 버전에 대한 보안 업데이트를 권고했다.
미래창조과학부와 한국인터넷진흥원(KISA)는 오픈SSL 취약점인 하트블리드와 관련 인터넷침해대응센터(KrCERT) 홈페이지에 보안공지를 게재하고, 주요 홈페이지, 웹하드 업체들에게 이를 악용한 공격에 대응하기 위한 방법을 개별안내했다고 16일 밝혔다.
하트블리드는 사용자가 웹브라우저를 통해 웹사이트에서 웹서버와 정보를 송수신할 때 서버 내에 저장된 주요 내용을 탈취할 수 있는 취약점이다.
미래부는 현재 정보보호산업협회, 인터넷기업협회, 공인인증기관 등을 통해 관련업계 및 기관에 점검을 독려하는 중이다.
또한 해당 취약점에 대한 집중 모니터링을 수행하고, 안전행정부, 금융위원회 등 관계부처와 공조해 공공기관, 금융기관에 대한 점검을 실시할 계획이다.
관련기사
- 하트블리드 취약점 경보의 오해와 진실2014.04.16
- 서버·네트워크 업계, 하트블리드 대응에 분주2014.04.16
- 오바마, NSA '하트블리드' 취약점 활용 묵인 의혹2014.04.16
- "NSA,하트블리드 취약점 알고도 은폐"2014.04.16
미래부, KISA는 서버 관리자가 오픈SSL 공식 홈페이지에 접속해 지난 7일 배포된 오픈SSL1.0.1을 사용할 경우 1.0.1g 버전으로 업데이트할 것을 권고했다.
자체적인 보안조치가 어려운 중소기업의 경우 KISA 118로 문의하면 관련 내용을 안내 받을 수 있다.
