하트블리드 재림될까? OpenSSL 치명적 취약점 보안 패치

2022-11-01 10:21
이상호 기자 ghostlee@bodnara.co.kr

오픈소스 암호화 통신 기술인 'OpenSSL'에 치명적 보안 취약점이 발견되어 관계자들의 발빠른 대응이 요구된다.

OpenSSL 프로젝트팀은 현지 시간으로 10월 25일, OpenSSL 3.0.0부터 3.0.6 버전에서 치명적인 취약점을 발견하여 후속 버전인 3.0.7 버전을 11월 1일 긴급 배포한다고 알렸다.

구체적인 취약점은 밝히지 않았지만 원격 코드 실행이나 개인 정보 탈취 등에 악용될 수 있는 류로 추정된다. OpenSSL은 웹 사이트 보안을 위한 https 연결를 포함해 거의 모든 리눅스 서버 및 관련 오픈소스 시스템에서 암호화 통신 기능 구현에 활용 중이라, 프로젝트팀은 3.x 버전을 사용 중인 경우 빠르게 3.0.7 버전으로 업데이트할 것을 권했다.

한편, OpenSSL은 지난 2014년 메모리 누수 버그를 이용해 암호화를 무력화한 하트블리드(heartbleed) 취약점으로 곤욕을 치른적이 있는데, 하트블리드는 ‘OpenSSL 1.0.1’부터 ‘1.0.1f’ 및 ‘OpenSSL 1.0.2-beta’와 ‘1.0.2-beta1’ 버전에서 확인되었으며, 캐나다 국세청과 영국 육아 사이트 해캥등 대규모 개인정보 유출 사건을 불러왔다.

OpenSSL 3.0.7 버전서 패치되는 취약점이 하트블리드 급의 위험성을 보일지는 현재 알 수 없지만, 민감한 정보를 취급하는 곳이라면 가급적 빠르게 적용할 필요가 있어 보인다. 참고로 OpenSSL 1.x 버전에서는 관련 문제가 없는 것으로 알려졌다.

닉네임

비회원

보드나라 많이 본 뉴스

Arm, 저전력 장치를 위한 AI 업스케일링 기술 발표

인텔 게임 최적화를 위한 APO 지원은 계속 유지

VRAM 줄인 중국 전용 지포스 RTX 5090 D v2 출시, 사실상 가격 인상

보드나라 많이 본 기사

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바이트 '스텔스' 시리즈

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

보드나라 최신 기사

[11/01] 넷마블, ‘게임스컴 ONL’서 "일곱 개의 대죄: Origin" 신규 영상 공개…CBT 참가자 모집 시작

[11/01] 유니티, 더 빠르고 강력한 Unity 6.2 정식 출시

[11/01] 로보락, ‘네이버 강세일 프로모션’서 청소기 6종 최대 57% 할인

[11/01] 보스(BOSE), 더 강력해진 포터블·홈 오디오 라인업 선보여

[11/01] 블리자드,WoW 차기 확장팩 '한밤’ 정보 대거 공개 및 사전 구매 시작

[11/01] 에이수스, NVIDIA GB10 탑재 AI 슈퍼컴퓨터 Ascent GX10 예약 주문 시작

[11/01] 제이씨현시스템, GIGABYTE MAX 시리즈 런칭 프로모션 진행

[11/01] 위메이드, <레전드 오브 이미르> 글로벌 사전예약 시작

[11/01] 벤큐 전자칠판 인증 캠페인 ‘클래스룸케어™ 인증점’ 전국 700호점 돌파

[11/01] 파인인포, LCK 2025 맞아 T1 ‘페이커 퀴즈 이벤트’ 진행

[11/01] 갤럭시코리아, 지포스 RTX 50 시리즈 구매 시 '보더랜드4' 번들 증정 프로모션 진행

[11/01] 탁월한 성능과 휴대성의 조화, R7 260 탑재한 기가바이트 게이밍 A16 3VH 출시

[11/01] 그라비티, MMORPG ‘라그나로크: 여명’ 중국 지역 정식 론칭!

[11/01] 게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

[11/01] Niantic, '포켓몬 고' 이제 100명이 동시에 ‘거다이맥스' 공략한다!

[11/01] 공인 유통기업 마우저 일렉트로닉스, 인피니언 테크놀로지스의 광범위한 제품 포트폴리오 공급

[11/01] 디앤디, 게인워드(GAINWARD) 지포스 RTX 50 시리즈 구매 시 ‘보더랜드4’ 증정

[11/01] AI시대, 게임의 미래를 묻다, ‘2025 게임과학포럼’개최

[11/01] 빼앗거나 지키거나.. 2위 노리는 한화생명e스포츠와 T1

[11/01] 캐디안, 폴라리스오피스와 AI 기반 CAD와 문서 시장 혁신 추진

로그인 | 이 페이지의 PC버전