해외 웹사이트에 취약 사이트 목록 공개…피해 발생 가능성 높아
[아시아경제 한진주 기자] 한국인터넷진흥원과 미래창조과학부는 웹브라우저와 서버 간 통신을 암호화하는 오픈소스 라이브러리인 'OpenSSL'에서 심각한 취약점이발견됐다고 3일 밝혔다.
해당 취약점은 '중간자 공격(Man-in-the-Middle attack)'에 악용될 수 있다. 중간자 공격이란, 통신하는 두 당사자가 교환하는 정보를 자기것과 바꿔 들키지 않고 통신내용을 바꾸는 수법이다. 이번 취약점을 악용한 공격자가 취약한 SSLv2를 사용하는 서버에 악성패킷을 보내 인증서 키값을 알아내고, 이 키값을 이용해 암호화된 통신 내용을 복호화해 주요 정보를 탈취할 수 있다.
해외 웹사이트 상에 공격 기법과 국내 대기업, 포털, 언론사, 쇼핑몰 등 취약한 사이트 목록까지 공개된 상황이어서 이번 취약점으로 인한 피해 발생가능성이 매우 높다. OpenSSL을 사용하는 기업이나 기관은 반드시 최신버전으로 즉시 업데이트를 적용해야한다.
공개용 웹서버 프로그램인 아파치(Apache) 또는 엔진엑스(Nginx)와 함께 사용할 경우 반드시 OpenSSL의 버전을 확인하고 조치해야 한다. 자세한 사항은 보호나라(www.boho.or.kr) 보안공지 사항을 참조하고, 118사이버민원센터(국번없이 118)로 문의하면 된다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>