하트블리드(Heart bleed)는 오픈SSL에서 사용하는 통신신호 '하트비트(Heart beat)'에서 비롯됐다. 오픈SSL은 사용자(웹)와 서버 사이를 오고가는 정보를 암호화하는 표준기술로, 통신신호인 하트비트 상에서 발견된 결함이라 해서 하트블리드라고 이름 붙였다.
필란드의 보안회사 코데노미콘 소속 연구진이 지난 7일 이 보안결함을 발견하고, 이를 이슈화하기 위해 이름을 붙인 것으로 알려졌다. 특정 보안결함에 대해 작명을 하는 사례가 흔치 않다는 점에서 이번 버그의 잠재적 위험성을 강조하려는 의도로 풀이된다.
이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있으며 이를 통해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다. 또한 침입 흔적이 남지 않아 피해 발생 여부를 탐지하기도 쉽지 않다.
오픈SSL은 구글의 안드로이드처럼 무료로 쓸 수 있고 누구에게 공개된 툴킷이다. 전 세계 웹사이트의 3분의 2 가량이 오픈SSL 기술을 채택하고 있는 것으로 나타나 대책 마련이 시급한 상황이다.
보안업계 관계자는 "오픈SSL을 사용하는 기업이나 기관이 보안 패치를 업데이트하는 것만으로 피해를 막을 수 있다"며 "각 서버에서 자체적으로 취약점을 점검하고 적극적으로 대처해 피해를 막아야 한다"고 말했다.
조유진 기자 tint@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>