"오픈SSL 취약점 노린 공격 주의 필요"

아주경제 이한선 기자 = 미래창조과학부와 한국인터넷진흥원(KISA)은 오픈SSL 취약점에 대해 인터넷침해대응센터(KrCERT) 홈페이지에 9일 보안공지를 하고 10일 이 취약점을 악용한 공격주의를 알리고 주요 홈페이지, 웹하드 등에 개별안내를 실시했다고 밝혔다.

오픈SSL은 네트워크 구간에서 암호화 통신할 수 있는 프로그램으로 이 취약점은 허트블리드로 명명돼 사용자가 웹브라우저에서 입력한 개인․금융정보를 서버로 전송할 때 암호화의 과정을 거치는 과정에서 이를 무력화시키는 버그다.

현재 정보보호산업협회, 인터넷기업협회, 공인인증기관 등을 통해 관련업계 및 기관에 점검을 독려하고 있다.

앞으로 해당 취약점에 대해 집중 모니터링을 지속적으로 실시하고 안행부, 금융위 등 관계부처와 긴밀히 협의해 공공기관, 금융기관에 해당 취약점을 대응․점검해 나갈 계획이다.

미래부와 KISA는 서버관리자가 오픈SSL 공식홈페이지(www.openssl.org)에 접속해 7일에 배포한 오픈SSL 1.0.1g버전으로 업데이트를 해야 한다고 강조했다.

자체 보안조치가 어려운 중소기업 등은 KISA 118로 문의하면 패치에 대한 기술지원과 취약점 점검을 받을 수 있다.

아직까지 취약점 관련 침해사고가 발생하지 않았지만 이용자들도 주기적으로 비밀번호 등을 바꿔주는 것이 안전하다고 권고했다.