[쿠키뉴스=김민석 기자] 한국인터넷진흥원과 미래창조과학부는 웹브라우저와 서버 간 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견됐다며 업데이트를 당부했다.
SSL(Secure Socket Layer)은 네트워크 데이터를 암호화하기 위해 사용하는 프로토콜을 의미하고 OpenSSL은 네트워크를 통한 암호화 데이터 통신에 쓰이는 오픈 소스 프로그램이다.
해커가 취약점을 악용할 경우 서버로 전송된 개인정보, 비밀번호, 카드정보 등을 탈취할 수 있어 각별한 주의가 요구된다. 해커가 취약한 SSLv2를 사용하는 서버에 악성패킷을 보내 인증서 키값을 알아내고 이 키값을 이용해 통신하는 두 당사자 사이에 끼어들어 당사자들이 교환하는 공개정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청 등을 할 수 있다.
해커의 공격을 막으려면 OpenSSL 공식홈페이지에서 지난 1일 배포한 OpenSSL 1.0.1s, OpenSSL 1.0.2g 버전을 업데이트해야 한다. OpenSSL은 공개용 웹서버 프로그램인 아파치(Apache) 또는 엔진엑스(Nginx)와 함께 사용되는 경우가 많아 이를 사용하는 경우 특히 OpenSSL의 버전을 확인하고 조치해야 한다. ideaed@kukinews.com
[쿠키영상] 집요한 구애에도 끝까지 '싫어'
[쿠키영상] '휴~' 쌍둥이 아빠의 기진맥진
[쿠키영상] 섹시 듀오의 엉덩이춤…여성댄스팀 '웨이브야'
