하트블리드 재림될까? OpenSSL 치명적 취약점 보안 패치

2022-11-01 10:21
이상호 기자 ghostlee@bodnara.co.kr

오픈소스 암호화 통신 기술인 'OpenSSL'에 치명적 보안 취약점이 발견되어 관계자들의 발빠른 대응이 요구된다.

OpenSSL 프로젝트팀은 현지 시간으로 10월 25일, OpenSSL 3.0.0부터 3.0.6 버전에서 치명적인 취약점을 발견하여 후속 버전인 3.0.7 버전을 11월 1일 긴급 배포한다고 알렸다.

구체적인 취약점은 밝히지 않았지만 원격 코드 실행이나 개인 정보 탈취 등에 악용될 수 있는 류로 추정된다. OpenSSL은 웹 사이트 보안을 위한 https 연결를 포함해 거의 모든 리눅스 서버 및 관련 오픈소스 시스템에서 암호화 통신 기능 구현에 활용 중이라, 프로젝트팀은 3.x 버전을 사용 중인 경우 빠르게 3.0.7 버전으로 업데이트할 것을 권했다.

한편, OpenSSL은 지난 2014년 메모리 누수 버그를 이용해 암호화를 무력화한 하트블리드(heartbleed) 취약점으로 곤욕을 치른적이 있는데, 하트블리드는 ‘OpenSSL 1.0.1’부터 ‘1.0.1f’ 및 ‘OpenSSL 1.0.2-beta’와 ‘1.0.2-beta1’ 버전에서 확인되었으며, 캐나다 국세청과 영국 육아 사이트 해캥등 대규모 개인정보 유출 사건을 불러왔다.

OpenSSL 3.0.7 버전서 패치되는 취약점이 하트블리드 급의 위험성을 보일지는 현재 알 수 없지만, 민감한 정보를 취급하는 곳이라면 가급적 빠르게 적용할 필요가 있어 보인다. 참고로 OpenSSL 1.x 버전에서는 관련 문제가 없는 것으로 알려졌다.

닉네임

비회원

보드나라 많이 본 뉴스

FSR 레드스톤 정식 발표, 지원용 AMD 소프트웨어 25.12.1 출시

삼성전자, 수익 최대화 위해 HBM 보다 DDR5 증산 계획?

CES 레노버 기조 연설에선 무슨 일이? AMD, 인텔, 엔비디아 CEO 출연

보드나라 많이 본 기사

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

연말 대규모 HW와 게임 할인 시즌, 업그레이드 인텔 CPU 선택은?

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

보드나라 최신 기사

[11/01] 위메이드, ‘미르의 전설’ 저작권 분쟁 대법원서 최종 승소

[11/01] 엔미디어플랫폼, ‘레드포스 PC방’ 이스포츠그라운드와 전략적 업무협약 체결!

[11/01] 믿고 사는 MSI 조합의 완성! MSI, ‘MAG Codex R2 A15NVN’ 출시

[11/01] 서린씨앤아이, 지마켓 슈퍼딜과 옥션 올킬 통해 프렉탈 디자인 특가 판매 진행

[11/01] 크래프톤, PUBG UNITED 그랜드 파이널 개막

[11/01] 앱코, SOAI와 협업한 ‘AF108PRO 기계식 키보드’ 15일 정식 출시 예고

[11/01] 서린씨앤아이, HYTE Y70 시리즈 연말 특가 프로모션 진행

[11/01] 삼성전자, '갤럭시 Z 트라이폴드' 국내 공식 출시

[11/01] 넷이즈게임즈, TGA 2025 에서 <연운> 모바일 출시 전격 발표

[11/01] 그리프라인, ‘명일방주: 엔드필드’ 2026년 1월 22일 글로벌 정식 출시!

[11/01] ‘젠레스 존 제로’, 더 게임 어워드에서 신규 에이전트와 진영 등장 예고

[11/01] 넥슨 신작 ‘아크 레이더스’, 글로벌 시상식 ‘더 게임 어워드’서 ‘최고의 멀티플레이어 게임’ 부문 수상!

[11/01] 디아블로 IV 차기 확장팩 증오의 군주 내년 4월 28일 출시! 오늘(12일)부터 성기사 플레이 가능

[11/01] 마블 라이벌즈 TGA에서 시즌6 데드풀 합류 소식 공개. 시즌 5.5는 오늘 개막

[11/01] 크래프톤, 크리에이티브 스튜디오 네온 자이언트, 신작 NO LAW 공개

[11/01] 4K 60p 지원 5 in 1 USB 멀티 허브, ipTIME UC305HDMIplus

[11/01] 넷마블, TGA 2025에서 '일곱 개의 대죄: Origin' 핵심 콘텐츠 담은 신규 영상 공개

[11/01] 티티테크오토, 자동차 통신용 통합 미들웨어 모션와이즈 커뮤니케이션(MotionWise Communication) 출시

[11/01] 구글코리아, 윤구 신임 사장 선임

[11/01] 벤큐, 크리스마스 시즌 맞이 화이트 모니터 구매자 대상 케이크 증정 행사 진행

로그인 | 이 페이지의 PC버전