먼저 하트 블리드 버그에 대해 설명하고 대비책을 안내하겠습니다.

우리가 인터넷상에서 문자나 문서를 주고받을 때 이를 암호화해주는 기술이 있습니다.

이것을 보안 소켓 레이어 SSL(Secure Socket Layer)라고 합니다.

이것이 통신 과정에서 전송간의 보안과 데이터 무결성을 확보해줍니다.

이것을 위해 오픈SSL 을 사용합니다.

오픈SSL은 전 세계 웹사이트의 66%가  쓰는 기술입니다.

그런데 이번달 2014년 4월 7일 핀란드의 보안업체 ‘코데노미콘’ 이 발견한 이 허점은 특정 오픈SSL 이 적용된 사이트 서버에서 오가는 데이터를 몰래 빼낼 수 있는 것은 물론이고 웹서버에 저장된 아이디, 비밀번호, 신용카드번호 등 민감한 정보까지도 빼낼 수 있게 됩니다.

또 심한경우 암호화된 자료를 다시 암호화 전 상태로 되돌려주는 ‘만능키(Secret Key)’까지 유출 가능하고 그 흔적조차 거의 남지 않는다는 문제점 까지 있습니다.

문제는 2011년 이후 부터 사용된 많은 버전들이 이 문제를 안고 있다고 합니다.

그래서 치명적인 하트 블리드라고 이름을 지었는데요.

해결방법은 서비스 제공 업체는 패치를 해야 하고, 사용자들은 비밀번호를 바꾸면 됩니다.

우선순위가 서비스 제공업체의 패치인데, 여기에 관련 없다라는 공지가 없는 곳은 문의를 해 보시는 것이 좋을것 같습니다.

현재 구글 지메일 등 하트블리드 버그에 노출된 SSL 사용이 속속 발견되었습니다.

서비스 제공업체에서 비밀번호를 바꾸길 권장하는 서비스는 다음과 같습니다.

1.먼저 SSN의 경우

트위터는 현재 확인 되지 않았습니다.

2.구글 , 야후는 비밀 번호를 바꾸셔야 합니다.

3.이메일의 경우 지메일 ,야후 메일

4.전자 상거래의 경우 아마존웹서비스등 .

5.동영상 서비스의 경우 유투브 등 비밀번호 바꾸셔야 합니다.

한국에서도 최악의 상황을 염두에 두고 대응책을 빨리 고민해야 할 것입니다.

이미 알려졌기 때문에 북의 도발이 걱정됩니다.