SSL 3.0 암호화 풀리는 POODLE 공격 버그 발견

2014-10-15 12:16
이상호 기자 ghostlee@bodnara.co.kr

데이터 보안을 위해 전송 데이터 암호화에 사용되는 SSL 3.0(Secure Sockets Layer)을 통해 전송되는 데이터의 암호가 풀려 해커에게 노출되는 보안 취약점이 발견되었다.

소식을 전한 TNW에 따르면 구글 연구자들이 POODLE 공격이라 명명한 이번 버그는 공격자가 사용자측에 서버가 TLS(Transport Layer Security)를 지원하지 않는다고 속이는 'downgrade dance' 공격을 통해 SSL 3.0을 사용하도록 강제, 이 과정에서 중간 공격자가 보호된 HTTP 쿠기의 암호를 풀 수 있게 된다.

즉, 정상적이라면 서버와 클라이언트간에 오가는 데이터가 암호화되어야 하지만 중간에 암호화가 풀려 내용이 공격자에게 완전히 노출될 수 있는 버그로, 해당 버그를 발견한 구글 연구자들은 서버와 클라이언트의 SSL 3.0을 비활성화하고 보다 강력한 암호화 방식인 TSL을 사용할 것을 권했다.

한편, SSL 3.0의 버그가 발표에 따라 모질라 재단은 11월 25일 공개 예정인 파이어폭스 34 버전에 SSLv3 기능을 기본 비활성화 할 계획을 밝혔으며, POODLE 공격에 대한 자세한 내용은 OpenSSL 홈페이지에서 제공하는 PDF 문서를 통해 확인할 수 있다.

이 기사의 의견 보기

마프티

/ 14-10-15 15:17/ 신고

보안체계 자체의 문제는 아니네요

Meho

/ 14-10-15 22:44/ 신고

OpenSSL도 어쩔 수 없네요... 오픈소스라고 다 믿을 수 있는건 아니긴 하지만..

프리스트

/ 14-10-22 11:41/ 신고

보안 취약점은 끝도 없는..

닉네임

비회원

보드나라 많이 본 뉴스

DRAM 가격 1년새 약 170% 폭등, 2026년에도 상승세 계속?

차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

보드나라 많이 본 기사

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

보드나라 최신 기사

[10/15] 틱톡, 서울서 ‘2025 아시아태평양 온라인 안전 서밋’ 개최

[10/15] 넥슨재단, ‘BORDERLESS - 전통, 차원의 문을 열다’ 전시 오프닝 행사 개최

[10/15] SPM, ‘알리익스프레스 광군제’ 할인 프로모션 진행

[10/15] ASML 코리아, 화성캠퍼스 공식 개관

[10/15] 서린씨앤아이, 리안리 VECTOR V100과 KLEVV CRAS V 세트 구매 시 20% 할인 진행

[10/15] 삼성전자 갤럭시 S26 시리즈 무선 충전 속도 강화, 전면 카메라 광각 지원?

[10/15] 크래프톤, 글로벌 e스포츠 통합 프로젝트 ‘PUBG UNITED’ 공개

[10/15] 아스크텍, 워크스테이션 수랭쿨러 써멀테이크 AW360, AW420 출시

[10/15] 히든몬스터, ‘스팀 메인 카페’와 지스타 프로모션

[10/15] 마우스에 필요한 모든 기능을 2만원 대에 담은 지클릭커 OP06, 와디즈 펀딩 시작

[10/15] 고주사율 또는 고해상도 게임 모두 OK, 레노버 리전 27U-10

[10/15] 컴투스 MMORPG ‘더 스타라이트’, 신규 성물 ‘투혼의 잔’ 업데이트

[10/15] 포켓몬 최초의 옥외 상설시설 「PokePark KANTO」, 2026년 2월 5일 그랜드 오픈!

[10/15] 스포티파이, ‘스포티파이 하우스 서울’ 첫날 공연 라인업 추가 공개

[10/15] 밸로프, 게임 플랫폼 VFUN 주요 성과 지표 급성장.. 결제 및 이용자 수 두배 넘게 ‘껑충’

[10/15] 엔텔스, KTNF와 공동으로 TarzanDB가 탑재된 어플라이언스 서버 증정 프로모션 진행

[10/15] 케이투스, 한국 AI 시장 겨냥한 ‘원스톱 엔드투엔드 액체 냉각 데이터센터 솔루션’ 공개

[10/15] CoA: 아틀란의 크리스탈>, 신규 직업 ‘글레이셔’ 사전예약 돌입.. 지스타 2025서 연계 이벤트 마련

[10/15] 하이브랩, 2025 지스타서 AI 기반 게임 콘텐츠 크리에이티브 역량 선보여

[10/15] 스트라드비젼, AMD와 차세대 자율주행을 위한 AI 기반 인식 기술 고도화 협력 발표

로그인 | 이 페이지의 PC버전