파이오링크가 최근 공개된 오픈SSL 관련 보안취약점인 '하트블리드(HEARTBLEED)'에 대한 문제를 제거하기 위해 자사 네트워크 제품에 대한 긴급 업데이트를 완료했다고 11일 밝혔다.
해당 취약점은 클라이언트(PC)와 서버 간 암호화 통신(SSL/TLS)시 발생하는 취약점으로 메모리 영역에서 서버에 접근할 수 있는 비밀키를 정보를 알아낼 수 있다. 비밀키를 알면 해당 서버 내에 저장된 모든 내용을 조회하거나 유출시키는 등의 일이 가능해진다.
현재 리눅스 계열 서버가 주로 이 취약점의 영향을 받고 있으며, 이밖에 가상사설망(VPN)을 구축하기 위한 암호화 통신에도 오픈SSL이 적용되는 경우가 있어 문제가 되고 있다.
관련기사
- 리눅스 서버, 오픈SSL 취약점 비상2014.04.11
- 애플, iOS7 SSL 인증 오류 개선 업데2014.04.11
- 페이스북, 새 자바API 공개...안드로이드 보안 강화2014.04.11
- NSA와 회사가 당신을 엿보는 방법2014.04.11
파이오링크는 자사 장비 중 하드블리드 취약점에 영향을 받았던 것은 PAS-K의 하드웨어 SSL 가속 옵션 모델이라고 설명했다.
조영철 파이오링크 대표는 "SSL에 대한 고객들의 관심 및 사용이 증가하는 상황에서 보안에 큰 영향을 줄 수 있는 취약점이 발표돼 고객들의 불안감이 커졌다"며 "고객불안을 최우선으로 빠르게 대처하고자 긴급 업데이트를 진행하게 됐다"고 밝혔다.
