오픈SSL 암호화 프로토콜에서 발견된 하트블리드 사용해 해킹을 시도한 사례가 확인됐다.
지난주 하트블리드 취약점이 발견된후 24시간이 지나지 않아 모 대기업을 겨냥한 해킹에 사용됐다고 보안 전문 업체 맨디언트 연구원들이 18일(현지시각) 회사 블로그를 통해 밝혔다. 뉴욕타임스 등 외신들도 이를 인용해 관련 내용을 전했다.
맨디언트에 따르면 해킹을 시도한 사람이 1명이 아니면 여러명인지는 확인되지 않았다. 해커는 기업 네트워크에 광범위하게 접근할 수 있는 비밀번호 같은 정보를 빼내기 위해 하트블리드 취약점을 1천회 가까이 사용했다.
하트블리드는 오픈SSL에서 클라이언트(PC)와 웹서버 간 암호화 통신이 제대로 이뤄지는지 확인하기 위해 사용되는 프로토콜인 '하트비트(HEARTBEAT)'에서 발견된 취약점이다.
사용자가 쓰는 웹브라우저에서 서버에 뻔한 질문을 던진 뒤 뻔한 답을 받는 방법으로 서로 통신이 유지되고 있는지를 확인하는 것이다. 브라우저와 서버간 통신은 단순한 질문과 대답을 주고받는 것과 유사하다.
예를 들어 웹브라우저가 서버에 아직 동작하고 있으면 6글자짜리 'POTATO'라는 단어를 보내시오라고 요청하면 정상적인 암호화 통신이 유지되고 있을 경우 서버는 'POTATO'라는 답을 보낸다. 그러나 해커가 하트비트 취약점을 악용했을 경우는 얘기가 달라진다. 서버에서 브라우저로 보내는 대답속엔 민감한 정보들이 포함될 수 있다.
맨디언트는 비공개 조항을 이유로 공격을 당한 회사 이름은 언급하지 않았다. 그러나 진화된 공격 감지 시스템을 갖춘 대기업이라고만 밝혔다. 이 회사는 하트블리드를 활용한 공격 후반부에야 상황을 감지했고, 실제로 피해가 있었는지 여부를 조사중이라고 한다.
뉴욕타임스는 이번 공격은 하트블리드를 사용한 해킹 시도 사례로는 처음 확인된 사례중 하나라고 전했다.
보안 전문가들은 그동안 인터넷에서 취약한 서버들을 상대로한 광범위한 스캐닝을 봐왔고 하트블리드를 사용한 서버도 일부 포함됐다. 그러나 보안 전문가들이 조사 차원에서 그랬는지 해커들이 나쁜 마음을 먹고 그랬는지 구분하기는 거의 불가능했고, 실제 피해가 있었다는 증거도 없었다.
관련기사
- 하트블리드 때문에 인터넷 속도 느려져2014.04.19
- 그런데요, 하트블리드가 대체 뭔가요?2014.04.19
- 정부, 오픈SSL 취약점 '하트블리드' 패치 권고2014.04.19
- 하트블리드 취약점 경보의 오해와 진실2014.04.19
맨디언트는 하트블리드 취약점이 외부에 알려진지 24시간안에 그것을 활용하려는 사례를 나오고 있다는 것을 주목해야 한다며 많은 회사들이 영향을 받을 가능성이 아주 높다고 경고했다.
지난 15일(현지시각)에는 19살 남자가 캐나다에서 하트블리드를 사용해 캐나다 국세청에서 납세자 데이터를 훔쳐려다 체포되기도 했다.