웹 서버 간에 안전한 환경에서 데이터 전송을 지원해주는 시큐어소켓레이어(SSL)가 뚫렸다. 인터넷 주소로 쓰이는 인터넷 프로토콜의 보안문제를 해결하기 위해 개발된 SSL 보안에 구멍이 나면서 전 세계 보안에도 비상이 걸렸다. SSL 보안을 이용한 인터넷 거래는 물론 스마트 오피스까지 영향을 받을 수 있어 파장이 크다.
24일(현지시간) 씨넷뉴스는 한 해커가 한 대의 PC로 SSL 보안을 무너뜨릴 수 있는 해킹 프로그램을 공개했다고 보도했다. SSL 보안을 무력화하는 도구는 THC-SSL-DOS로 이는 SSL 접속이 아닌 새로운 보안키를 생성, 웹사이트 접속을 재인가받아 웹 서버에 접근하는 방식으로 알려졌다.
현재 SSL은 인터넷에서 데이터를 안전하게 전송하기 위해 업계 표준으로 사용하고 있는 프로토콜이다. 전 세계에서 가장 많이 이용하고 있는 마이크로소프트(MS) 등 주요 웹 제품 업체들이 이 표준을 채택하고 있다. 이 때문에 SSL 보안 취약점이 발견되면 전 세계 보안에 적신호가 켜지는 셈이다. SSL은 암호화 인증기능도 제공하고 있어 인터넷 거래시에도 유용하게 이용돼 왔다.
씨넷뉴스는 독일 해커그룹으로 알려져있는 해커스 초이스가 SSL 보안결함을 이용할 수 있다고 전했다. 이들이 웹 사이트와 개인 PC간에 오가는 민감한 데이터에도 접근할 수 있게 됐다고 덧붙였다.
해커스 초이스는 블로그를 통해 “우리는 SSL에서 쉽게 발견하기 어려운 보안 취약점을 발견했다”면서 “이 문제점을 개선해 다시 안전한 환경에서 이용할 수 있도록 해야한다”고 밝혔다.
관련기사
- 구글 vs 페이스북 보안전쟁...누가 잘하나?2011.10.26
- 삼성 갤럭시, 시스코 SSL VPN으로 보안 강화2011.10.26
- 주니퍼 네트웍스, 대우건설에 SSL VPN 구축2011.10.26
- "서버실 갇힌 AI는 끝"…산업 현장 뛰어든 피지컬 AI, 생태계 재편 시작2025.10.05
쉽게 말해 일반 PC사용자들이 이용하는 지역 전화망을 통해 디지털 데이터 전송을 제공하는 디지털 가입자 회선(DSL)으로 접속하면, SSL 보안 취약점으로 PC 내 정보를 탈취할 수 있을 것이란 이야기다.
이에 대해 해커그룹은 “현재 서버 상에서 나타나고 있는 보안결함으로 인해 더 이상 SSL 접속 재인가를 허용하지 않도록 수정조치를 해야 할 것”이라고 지적했다.
