하트블리드(Heartbleed) 버그는 지금까지 인터넷 등장 이후 가장 위험한 버그로 평가되고 있습니다.
먼저 하트 블리드 버그에 대해 설명하고 대비책을 안내하겠습니다.
우리가 인터넷상에서 문자나 문서를 주고받을 때 이를 암호화해주는 기술이 있습니다.
이것을 보안 소켓 레이어 SSL(Secure Socket Layer)라고 합니다.
이것이 통신 과정에서 전송간의 보안과 데이터 무결성을 확보해줍니다.
이것을 위해 오픈SSL 을 사용합니다.
오픈SSL은 전 세계 웹사이트의 66%가 쓰는 기술입니다.
그런데 이번달 2014년 4월 7일 핀란드의 보안업체 ‘코데노미콘’ 이 발견한 이 허점은 특정 오픈SSL 이 적용된 사이트 서버에서 오가는 데이터를 몰래 빼낼 수 있는 것은 물론이고 웹서버에 저장된 아이디, 비밀번호, 신용카드번호 등 민감한 정보까지도 빼낼 수 있게 됩니다.
또 심한경우 암호화된 자료를 다시 암호화 전 상태로 되돌려주는 ‘만능키(Secret Key)’까지 유출 가능하고 그 흔적조차 거의 남지 않는다는 문제점 까지 있습니다.
문제는 2011년 이후 부터 사용된 많은 버전들이 이 문제를 안고 있다고 합니다.
해결방법은 서비스 제공 업체는 패치를 해야 하고, 사용자들은 비밀번호를 바꾸면 됩니다.
우선순위가 서비스 제공업체의 패치인데, 여기에 관련 없다라는 공지가 없는 곳은 문의를 해 보시는 것이 좋을것 같습니다.
현재 구글 지메일 등 하트블리드 버그에 노출된 SSL 사용이 속속 발견되었습니다.
서비스 제공업체에서 비밀번호를 바꾸길 권장하는 서비스는 다음과 같습니다.
1.먼저 SSN의 경우
트위터는 현재 확인 되지 않았습니다.
2.구글 , 야후는 비밀 번호를 바꾸셔야 합니다.
3.이메일의 경우 지메일 ,야후 메일
4.전자 상거래의 경우 아마존웹서비스등 .
5.동영상 서비스의 경우 유투브 등 비밀번호 바꾸셔야 합니다.
한국에서도 최악의 상황을 염두에 두고 대응책을 빨리 고민해야 할 것입니다.
이미 알려졌기 때문에 북의 도발이 걱정됩니다.