오픈소스 암호화 통신 기술 '오픈SSL(OpenSSL)'에서 치명적인 취약점이 발견됐다. 주요 사이버보안기업들은 전 세계적인 보안위기가 발생할 수 있다고 경고하고 있다.
최근 미국 지디넷에 따르면 오픈SSL 프로젝트팀은 가장 심각도가 높은 보안문제를 발견했다며 보안 수정버전 ‘오픈SSL 3.0.7’을 릴리즈할 예정이라고 성명서를 공식홈페이지를 통해 발표했다.
오픈SSL 3.0.7은 11월 1일(현지시간) 공개될 예정이다. 이번 보안 취약점이 치명적인 만큼 오픈SSL 프로젝트팀과 보안기업들은 공개와 함께 관련 기업들은 해당 버전을 업데이트 할 것을 권장하고 있다.
오픈SSL은 '전송보안계층(TLS)' 암호화 통신 기술을 구현한 오픈소스 소프트웨어다. 거의 모든 리눅스 서버 및 관련 오픈소스 시스템에서 암호화 통신 기능 구현에 활용하고 있으며, 일반기업을 비롯해 정부기관도 이를 활용해 보안 시스템을 구축하고 있다.
이번 취약점이 전 세계적인 보안위협이 될 수 있는 이유다. 아직 취약점 내용이 공개되지 않았지만, 잠재적으로 원격으로 서버에 침투해 프로그램을 손상시키거나 개인정보를 탈취하는 등 악용될 우려가 있는 것으로 예상된다.
오픈SSL에서 발견된 고위험도 취약점은 2014년 발생한 하트블리드가 있다. 메모리 누수 버그를 이용해 암호화된 통신을 무효화한 취약점이다.
관련기사
- 국제해킹방어대회·보안컨퍼런스 '코드게이트 2022', 11월7일 개최2022.10.27
- 바로고, 디도스 공격 하루 만에 서버 정상화2022.10.21
- 삼성·MS 등 공격한 해커그룹 용의자 브라질서 체포2022.10.21
- 구글, 새로운 통합개발환경 공개…‘보안 핵심’2022.10.14
당시 캐나다 국세청 전산망이 뚫려 사회보장번호(SIN) 900여개가 유출됐으며, 영국 대형 육아사이트가 해킹 당하는 등 전 세계적으로 악용이 이뤄졌지만 피해 범위조차 추산하지 못했다.
오픈SSL 마크 J콕스는 “이번 취약점은 오픈SSL 버전 3.0.0~3.0.6에만 영향을 미치는 만큼 구형 운영체제 및 장치는 이러한 문제를 피할 수 있다”며 “그러나 오픈SSL3 버전 이상이라면 가능한 빨리 패치를 할 수 있는 준비를 하고 안전한 시스템 환경을 만들길 권장한다”고 트위터를 통해 전했다.
