Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº À¥ºê¶ó¿ìÀú¿Í ¼¹ö °£ÀÇ Åë½ÅÀ» ¾ÏÈ£ÈÇÏ´Â ¿ÀǼҽº ¶óÀ̺귯¸®ÀÎ 'OpenSSL'¿¡ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î Áï°¢ÀûÀÎ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù°í ¹àÇû´Ù.
ÀÌ Ãë¾àÁ¡Àº ÇãÆ®ºí¸®µå(HeartBleed)·Î ¸í¸íµÇ°í ÀÖÀ¸¸ç, ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì À¥¼¹ö·Î Àü¼ÛµÈ °³ÀÎÁ¤º¸, ºñ¹Ð¹øÈ£ µîÀº ¹°·Ð À¥¼¹öÀÇ ¾Ïȣ۵µ Å»ÃëµÉ ¼ö ÀÖ´Ù.
°ø°ÝÀÚ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ OpenSSL ¹öÀüÀÌ ¼³Ä¡µÈ ¼¹ö¿¡¼ ÀÎÁõ Á¤º¸ µîÀÌ ÀúÀåµÈ 64Kbyte Å©±âÀÇ ¸Þ¸ð¸® µ¥ÀÌÅ͸¦ ¿ÜºÎ¿¡¼ ¾Æ¹«·± Á¦ÇÑ ¾øÀÌ Å»ÃëÇÒ ¼ö ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡Àº ÇãÆ®ºñÆ®(Heartbeat)¶ó´Â SSL È®Àå ÇÁ·ÎÅäÄÝÀ» ±¸ÇöÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÏ¿´À¸¸ç, 2012³â 3¿ùºÎÅÍ OpenSSL 1.0.1 ¹öÀü¿¡ ±¸ÇöµÇ¾ú´Ù.
¡Ø Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹öÀü : OpenSSL 1.0.1 ~ 1.0.1f ¹× OpenSSL 1.0.2-beta, 1.0.2-beta1
¡Ø Ãë¾àÁ¡ÀÌ ¾ø´Â ¹öÀü : OpenSSL 1.0.0 ´ë ¹öÀü ¹× OpenSSL 0.9.x ´ë ¹öÀü
ÇØ´ç Ãë¾àÁ¡À» ÇØ°áÇϱâ À§Çؼ´Â OpenSSL °ø½ÄȨÆäÀÌÁö(www.openssl.org)¿¡ Á¢¼ÓÇÏ¿© Áö³ 4¿ù 7ÀÏ¿¡ ¹èÆ÷µÈ OpenSSL 1.0.1g ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÑ´Ù. OpenSSLÀº ÁÖ·Î °ø°³¿ë À¥¼¹ö ÇÁ·Î±×·¥ÀÎ ¾ÆÆÄÄ¡(Apache) ¶Ç´Â ¿£Áø¿¢½º(Nginx)¿Í ÇÔ²² »ç¿ëµÇ´Â °æ¿ì°¡ ¸¹¾Æ À̸¦ »ç¿ëÇÏ´Â °æ¿ì ƯÈ÷ OpenSSLÀÇ ¹öÀüÀ» È®ÀÎÇÏ°í Á¶Ä¡ÇØ¾ß ÇÑ´Ù.
¡Ø ¾÷µ¥ÀÌÆ®°¡ ¾î·Á¿î °æ¿ì ¡®-DOPENSSL_NO_HEARTBEATS¡¯ ¿É¼Ç ¼³Á¤ ÈÄ ÀçÄÄÆÄÀÏÇÏ¿© heartbeat ºñÈ°¼ºÈ
Á¤Çöö KISA ħÇØ»ç°íºÐ¼®´ÜÀåÀº "À̹ø Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â °ø°Ý Äڵ尡 °ø°³µÇ¾î ´çºÐ°£ °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿ì·ÁµÇ¸ç, OpenSSLÀ» »ç¿ëÇÏ´Â ±â¾÷À̳ª ±â°üÀº Áß¿ä Á¤º¸°¡ À¯ÃâµÇ´Â °ÍÀ» ¸·±â À§ÇØ Áï½Ã ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÑ´Ù"°í ´çºÎÇÏ¿´´Ù.
|
[´º½º] SKT À¯½É ÇØÅ· È¥¶õ ƴŸ ¾Ç¼º¾Û¡¤º¸À̽ºÇÇ½Ì ±â½Â 
