SSL 3.0 ¾Ïȣȭ Ç®¸®´Â POODLE °ø°Ý ¹ö±× ¹ß°ß

µ¥ÀÌÅÍ º¸¾ÈÀ» À§ÇØ Àü¼Û µ¥ÀÌÅÍ ¾Ïȣȭ¿¡ »ç¿ëµÇ´Â SSL 3.0(Secure Sockets Layer)À» ÅëÇØ Àü¼ÛµÇ´Â µ¥ÀÌÅÍÀÇ ¾ÏÈ£°¡ Ç®·Á ÇØÄ¿¿¡°Ô ³ëÃâµÇ´Â º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù.

¼Ò½ÄÀ» ÀüÇÑ TNW¿¡ µû¸£¸é ±¸±Û ¿¬±¸ÀÚµéÀÌ POODLE °ø°ÝÀ̶ó ¸í¸íÇÑ À̹ø ¹ö±×´Â °ø°ÝÀÚ°¡ »ç¿ëÀÚÃø¿¡ ¼­¹ö°¡ TLS(Transport Layer Security)¸¦ Áö¿øÇÏÁö ¾Ê´Â´Ù°í ¼ÓÀÌ´Â 'downgrade dance' °ø°ÝÀ» ÅëÇØ SSL 3.0À» »ç¿ëÇϵµ·Ï °­Á¦, ÀÌ °úÁ¤¿¡¼­ Áß°£ °ø°ÝÀÚ°¡ º¸È£µÈ HTTP Äí±âÀÇ ¾ÏÈ£¸¦ Ç® ¼ö ÀÖ°Ô µÈ´Ù.

Áï, Á¤»óÀûÀ̶ó¸é ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ®°£¿¡ ¿À°¡´Â µ¥ÀÌÅÍ°¡ ¾ÏȣȭµÇ¾î¾ß ÇÏÁö¸¸ Áß°£¿¡ ¾Ïȣȭ°¡ Ç®·Á ³»¿ëÀÌ °ø°ÝÀÚ¿¡°Ô ¿ÏÀüÈ÷ ³ëÃâµÉ ¼ö ÀÖ´Â ¹ö±×·Î, ÇØ´ç ¹ö±×¸¦ ¹ß°ßÇÑ ±¸±Û ¿¬±¸ÀÚµéÀº ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ®ÀÇ SSL 3.0À» ºñÈ°¼ºÈ­ÇÏ°í º¸´Ù °­·ÂÇÑ ¾Ïȣȭ ¹æ½ÄÀÎ TSLÀ» »ç¿ëÇÒ °ÍÀ» ±ÇÇß´Ù.

ÇÑÆí, SSL 3.0ÀÇ ¹ö±×°¡ ¹ßÇ¥¿¡ µû¶ó ¸ðÁú¶ó Àç´ÜÀº 11¿ù 25ÀÏ °ø°³ ¿¹Á¤ÀÎ ÆÄÀ̾îÆø½º 34 ¹öÀü¿¡ SSLv3 ±â´ÉÀ» ±âº» ºñÈ°¼ºÈ­ ÇÒ °èȹÀ» ¹àÇûÀ¸¸ç, POODLE °ø°Ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº OpenSSL È¨ÆäÀÌÁö¿¡¼­ Á¦°øÇÏ´Â PDF ¹®¼­¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.