오픈SSL에서 발견된 '하트블리드(HEARTBLEED)' 취약점에 대한 대체재로 또 다른 오픈소스 개발 진영인 오픈BSD가 고안한 '리브레SSL(LibreSSL)'이 주목받고 있다.
21일(현지시간) 미국 지디넷에 따르면 오픈BSD는 오픈SSL 프로젝트를 운영했던 개발자들과는 전혀 다른 인력으로 이뤄졌으며 오픈SSH, 오픈BGPD, 오픈NTPD, 오픈SMTPD 등과 함께 오픈SSL과 유사한 형태의 프로젝트를 진행 중이다.
오픈SSL은 인터넷 상에서 가장 널리 쓰이고 있는 암호화 통신(SSL/TLS) 라이브러리이지만 최근 발견된 하트블리드 취약점으로 인해 개발자들 사이에 가장 위험한 기술이 될 수도 있다는 인식을 갖게 됐다.
하트블리드 취약점은 클라이언트-서버 간 오픈SSL을 활용한 암호화 통신이 제대로 작동하는지 확인하기 위해 사용되는 '하트비트(HEARTBEAT)' 프로토콜 개발자의 단순한 코드작성 오류에서 비롯됐다.
이를 두고 일부 다른 오픈소스 개발자들 사이에는 오픈SSL이 그동안 부정확하고 이해하기 어려운 문서화 작업을 해와서 문제를 키웠다는 지적이 나오고 있다.
이에 따라 대체재로 거론되고 있는 리브레SSL은 오픈SSL과 비교해 방대한 양의 소스코드를 제거해 단순화했다.
관련기사
- 하트블리드 때문에 인터넷 속도 느려져2014.04.22
- 정부, 오픈SSL 취약점 '하트블리드' 패치 권고2014.04.22
- 하트블리드 취약점 경보의 오해와 진실2014.04.22
- 서버·네트워크 업계, 하트블리드 대응에 분주2014.04.22
리브레SSL에서는 이해하기 쉬우면서 간결한 코드를 사용해 문제점 역시 빠르게 파악해 대응할 수 있도록 했다는 설명이다.
외신에 따르면 오픈BSD 및 오픈SSH 프로젝트를 이끌고 있는 핵심 개발자인 데오 드 라트는 리브레SSL 프로젝트에 대해 (프로젝트에 사용된) C코드 중 9만 라인, 콘텐트 중 15만 라인을 삭제했다고 말했다.