인터넷 암호화 기술 문제…”흔적 없이 서버 침입 가능”

인터넷 사이트들이 널리 사용하는 암호화 기술인 오픈SSL에서 최근 심각한 버그가 발견돼 그간 민감한 개인정보가 대거 유출됐을 수 있다는 우려가 나오고 있다.

8일(현지시간) 미국 일간 뉴욕타임스(NYT) 등에 따르면 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진은 최근 오픈SSL에서 버그를 발견해 핀란드 당국에 알렸다.

하트블리드(Heartbleed)로 이름붙은 이 버그를 이용하면 누구든지 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있다는 게 연구진의 설명이다.

이를 통해 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다고 외신들은 전했다.

오픈SSL은 암호화통신 프로토콜인 SSL(Secure Socket Layer)을 오픈소스 방식으로 구현한 것으로, 웹 서버의 약 3분의2가 암호화에 사용한다고 NYT는 전했다.

하트블리드 버그는 지난 2011년 12월 이후 버전의 오픈SSL에 있는 것으로 파악됐다.

구글에 소속된 보안 전문가 닐 메흐타도 문제의 버그를 발견, 해결책을 마련 중인 것으로 전해졌다.

특히 이번 버그는 디지털 상으로 어떤 흔적도 남기지 않고 서버에 침입할 수 있도록 하기 때문에 더 문제가 된다고 NYT는 지적했다.

데이비드 차티어 코데노미콘 최고경영자(CEO)는 “해커가 실제로 협박을 해 오거나, 온라인에 개인정보를 게시하거나, 기업비밀을 빼내 사용하거나 하지 않는 한 공격을 당했는지조차 알 수 없기 때문에 더 사악한 것”이라고 말했다.

웹사이트들은 이용자 정보 보안에 비상이 걸렸다.

NBC에 따르면 현재 하트블리드 버그를 이용한 해킹 위험에 취약한 사이트는 인터넷포털 야후와 사진공유 서비스 플리커 등이다.

야후에 최근 인수된 블로그 서비스 ‘텀블러’(Tumblr)는 유저들에게 즉시 사용자명과 비밀번호를 바꾸라고 경고했다. 오픈SSL 관리자들은 최신 버전으로의 업그레이드를 독려하는 공지를 올렸다.

연합뉴스