암호화 뚫는 '하트블리드'는 무슨 뜻?

[아시아경제 조유진 기자]온라인 정보 암호화 기술인 오픈SSL에 존재하는 심각한 버그인 '하트블리드'라는 용어에 관심이 쏠리고 있다.

하트블리드(Heart bleed)는 오픈SSL에서 사용하는 통신신호 '하트비트(Heart beat)'에서 비롯됐다. 오픈SSL은 사용자(웹)와 서버 사이를 오고가는 정보를 암호화하는 표준기술로, 통신신호인 하트비트 상에서 발견된 결함이라 해서 하트블리드라고 이름 붙였다.

문자 그대로 해석하면 심장출혈을 의미하는 하트블리드는 해킹을 통해 심장출혈처럼 치명적인 개인정보 유출 사태가 나타날 수 있다는 은유적 표현이기도 하다.

필란드의 보안회사 코데노미콘 소속 연구진이 지난 7일 이 보안결함을 발견하고, 이를 이슈화하기 위해 이름을 붙인 것으로 알려졌다. 특정 보안결함에 대해 작명을 하는 사례가 흔치 않다는 점에서 이번 버그의 잠재적 위험성을 강조하려는 의도로 풀이된다.

이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있으며 이를 통해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다. 또한 침입 흔적이 남지 않아 피해 발생 여부를 탐지하기도 쉽지 않다.

미국 경제격주간지 포브스의 사이버보안 칼럼니스트 조셉 스테인버그는 "잠재적 위험성을 감안하면 하트블르디는 인터넷 역사상 최악의 버그로 평가될 수 있다"고 말했다.

오픈SSL은 구글의 안드로이드처럼 무료로 쓸 수 있고 누구에게 공개된 툴킷이다. 전 세계 웹사이트의 3분의 2 가량이 오픈SSL 기술을 채택하고 있는 것으로 나타나 대책 마련이 시급한 상황이다.

보안업계 관계자는 "오픈SSL을 사용하는 기업이나 기관이 보안 패치를 업데이트하는 것만으로 피해를 막을 수 있다"며 "각 서버에서 자체적으로 취약점을 점검하고 적극적으로 대처해 피해를 막아야 한다"고 말했다.

조유진 기자 tint@asiae.co.kr