하트블리드 재림될까? OpenSSL 치명적 취약점 보안 패치

2022-11-01 10:21
이상호 기자 ghostlee@bodnara.co.kr

오픈소스 암호화 통신 기술인 'OpenSSL'에 치명적 보안 취약점이 발견되어 관계자들의 발빠른 대응이 요구된다.

OpenSSL 프로젝트팀은 현지 시간으로 10월 25일, OpenSSL 3.0.0부터 3.0.6 버전에서 치명적인 취약점을 발견하여 후속 버전인 3.0.7 버전을 11월 1일 긴급 배포한다고 알렸다.

구체적인 취약점은 밝히지 않았지만 원격 코드 실행이나 개인 정보 탈취 등에 악용될 수 있는 류로 추정된다. OpenSSL은 웹 사이트 보안을 위한 https 연결를 포함해 거의 모든 리눅스 서버 및 관련 오픈소스 시스템에서 암호화 통신 기능 구현에 활용 중이라, 프로젝트팀은 3.x 버전을 사용 중인 경우 빠르게 3.0.7 버전으로 업데이트할 것을 권했다.

한편, OpenSSL은 지난 2014년 메모리 누수 버그를 이용해 암호화를 무력화한 하트블리드(heartbleed) 취약점으로 곤욕을 치른적이 있는데, 하트블리드는 ‘OpenSSL 1.0.1’부터 ‘1.0.1f’ 및 ‘OpenSSL 1.0.2-beta’와 ‘1.0.2-beta1’ 버전에서 확인되었으며, 캐나다 국세청과 영국 육아 사이트 해캥등 대규모 개인정보 유출 사건을 불러왔다.

OpenSSL 3.0.7 버전서 패치되는 취약점이 하트블리드 급의 위험성을 보일지는 현재 알 수 없지만, 민감한 정보를 취급하는 곳이라면 가급적 빠르게 적용할 필요가 있어 보인다. 참고로 OpenSSL 1.x 버전에서는 관련 문제가 없는 것으로 알려졌다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성 갤럭시 S26 프로 모델에 엑시노스 2600 사용?

AV2 코덱 압축 효율 30% 개선 예고

MS, 윈도우 10 출시 약 10년만에 지원 공식 종료

보드나라 많이 본 기사

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

AI 인프라 및 PC 제품 공동 개발,인텔-엔비디아 두 거인의 협력

보드나라 최신 기사

[11/01] 배틀필드 6, 출시 3일간 7백만장 판매로 시리즈 역대급 런칭 성적 달성

[11/01] TSMC 2nm 연말 이전 양산 계획

[11/01] 에이수스, 그래픽카드 30주년 기념 이벤트 진행

[11/01] 이에프엠네트웍스 -ipTIME, AX3000급 와이파이6 지원 기가 와이파이 공유기 ‘AX3000SE’ 출시

[11/01] 니콘이미징코리아, 첫 시네마 카메라 ‘ZR’ 발매 프로모션 실시

[11/01] 스타일도 활용도도 끝판왕! 지클릭커 넘버키패드 스트림덱 SD16 3way 출시

[11/01] 오라클과 AMD, 파트너십 확대… 차세대 AI 확장성 지원한다

[11/01] 에센코어 KLEVV, 그래핀 히트싱크 탑재 고성능 NVMe SSD CRAS C910G 출시

[11/01] 마이크로소프트, 모든 윈도우 11 PC를 AI PC로 진일보... 새로운 코파일럿과 에이전틱 경험으로 혁신 가속

[11/01] 카트라이더 드리프트, 약 2년 반 만에 완전 서비스 종료

[11/01] 서린씨앤아이, KLEVV DDR5 RGB 포함 조립PC 구매 시 KLEVV 타올 증정

[11/01] 커세어, AI 딥러닝 워크스테이션을 위한 고출력 파워서플라이 WS3000 출시

[11/01] 넥슨, 2025 서든어택 챔피언십 시즌2 18일 본선 개막

[11/01] 캐논코리아, 고속 고품질 잉크젯 복합기 ‘PIXMA TS’ 시리즈 출시

[11/01] 슈퍼셀 '클래시 로얄 아레나 in Starfield', 스타필드 하남에서 오픈

[11/01] Arm, Meta와 전략적 파트너십 강화

[11/01] 넥슨, PvPvE 서바이벌 신작 '아크 레이더스' 서버 슬램 실시

[11/01] 대원씨티에스, ASRock 메인보드 구매 고객 대상 보증 연장 프로모션 진행

[11/01] 넷마블 <세븐나이츠 리버스>, 신규 전설 영웅 카일•아킬라 2종 업데이트

[11/01] 배틀그라운드 모바일, ‘다잉 라이트: 더 비스트(DYING LIGHT: THE BEAST)’와 협업 진행

로그인 | 이 페이지의 PC버전