'철벽' SSL도 해커에 뚫렸다

일반입력 :2011/10/26 10:43    수정: 2011/10/26 14:43

김희연 기자

웹 서버 간에 안전한 환경에서 데이터 전송을 지원해주는 시큐어소켓레이어(SSL)가 뚫렸다. 인터넷 주소로 쓰이는 인터넷 프로토콜의 보안문제를 해결하기 위해 개발된 SSL 보안에 구멍이 나면서 전 세계 보안에도 비상이 걸렸다. SSL 보안을 이용한 인터넷 거래는 물론 스마트 오피스까지 영향을 받을 수 있어 파장이 크다.

24일(현지시간) 씨넷뉴스는 한 해커가 한 대의 PC로 SSL 보안을 무너뜨릴 수 있는 해킹 프로그램을 공개했다고 보도했다. SSL 보안을 무력화하는 도구는 THC-SSL-DOS로 이는 SSL 접속이 아닌 새로운 보안키를 생성, 웹사이트 접속을 재인가받아 웹 서버에 접근하는 방식으로 알려졌다.

현재 SSL은 인터넷에서 데이터를 안전하게 전송하기 위해 업계 표준으로 사용하고 있는 프로토콜이다. 전 세계에서 가장 많이 이용하고 있는 마이크로소프트(MS) 등 주요 웹 제품 업체들이 이 표준을 채택하고 있다. 이 때문에 SSL 보안 취약점이 발견되면 전 세계 보안에 적신호가 켜지는 셈이다. SSL은 암호화 인증기능도 제공하고 있어 인터넷 거래시에도 유용하게 이용돼 왔다.

씨넷뉴스는 독일 해커그룹으로 알려져있는 해커스 초이스가 SSL 보안결함을 이용할 수 있다고 전했다. 이들이 웹 사이트와 개인 PC간에 오가는 민감한 데이터에도 접근할 수 있게 됐다고 덧붙였다.

해커스 초이스는 블로그를 통해 “우리는 SSL에서 쉽게 발견하기 어려운 보안 취약점을 발견했다”면서 “이 문제점을 개선해 다시 안전한 환경에서 이용할 수 있도록 해야한다”고 밝혔다.

관련기사

쉽게 말해 일반 PC사용자들이 이용하는 지역 전화망을 통해 디지털 데이터 전송을 제공하는 디지털 가입자 회선(DSL)으로 접속하면, SSL 보안 취약점으로 PC 내 정보를 탈취할 수 있을 것이란 이야기다.

이에 대해 해커그룹은 “현재 서버 상에서 나타나고 있는 보안결함으로 인해 더 이상 SSL 접속 재인가를 허용하지 않도록 수정조치를 해야 할 것”이라고 지적했다.