하트블리드 재림될까? OpenSSL 치명적 취약점 보안 패치:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2022-11-01 10:21

[뉴스]
하트블리드 재림될까? OpenSSL 치명적 취약점 보안 패치

오픈소스 암호화 통신 기술인 'OpenSSL'에 치명적 보안 취약점이 발견되어 관계자들의 발빠른 대응이 요구된다.

OpenSSL 프로젝트팀은 현지 시간으로 10월 25일, OpenSSL 3.0.0부터 3.0.6 버전에서 치명적인 취약점을 발견하여 후속 버전인 3.0.7 버전을 11월 1일 긴급 배포한다고 알렸다.

구체적인 취약점은 밝히지 않았지만 원격 코드 실행이나 개인 정보 탈취 등에 악용될 수 있는 류로 추정된다. OpenSSL은 웹 사이트 보안을 위한 https 연결를 포함해 거의 모든 리눅스 서버 및 관련 오픈소스 시스템에서 암호화 통신 기능 구현에 활용 중이라, 프로젝트팀은 3.x 버전을 사용 중인 경우 빠르게 3.0.7 버전으로 업데이트할 것을 권했다.

한편, OpenSSL은 지난 2014년 메모리 누수 버그를 이용해 암호화를 무력화한 하트블리드(heartbleed) 취약점으로 곤욕을 치른적이 있는데, 하트블리드는 ‘OpenSSL 1.0.1’부터 ‘1.0.1f’ 및 ‘OpenSSL 1.0.2-beta’와 ‘1.0.2-beta1’ 버전에서 확인되었으며, 캐나다 국세청과 영국 육아 사이트 해캥등 대규모 개인정보 유출 사건을 불러왔다.

OpenSSL 3.0.7 버전서 패치되는 취약점이 하트블리드 급의 위험성을 보일지는 현재 알 수 없지만, 민감한 정보를 취급하는 곳이라면 가급적 빠르게 적용할 필요가 있어 보인다. 참고로 OpenSSL 1.x 버전에서는 관련 문제가 없는 것으로 알려졌다.

태그(Tag) : OpenSSL, 사이버 보안

관련 기사 보기

[뉴스] 라바웨이브, 몸캠피싱 범죄 '선유포 후협박' 비율 급증 경고
[뉴스] 아카마이, 에이전틱 검색 시대 겨냥한 ‘AI Brand Presence’ 출시
[뉴스] 게임 구매 이력으로 계정 탈취 시도, PSN 보안 체계 도마 위
[뉴스] 라이엇 게임즈 뱅가드, 업데이트 후 사용자 PC 먹통 논란
[뉴스] 마이크로소프트, 2026년 1분기 이메일 위협 동향 발표
[뉴스] MS 엣지 브라우저, 실행만 해도 저장 암호가 메모리에 평문 노출
태그(Tags) : OpenSSL, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

한글과컴퓨터 사명 '한컴' 변경, 오피스 판매 방식 구독제로 전환

캐논 카메라와 렌즈, 4월 22종에 이어 5월 63종 새로 가격 인상

SPM, ‘몽돌87’ 키보드 신규 컬러 2종 출시

앱코, 저소음 키보드 ‘ACH105’ 신규 컬러 블랙 출시

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

보기 어려운 독특한 구성으로 차별화, MAXSUN 아이크래프트 Z890 퍼시픽 디앤디컴

국내 자본과 기술력으로 만든 국산브랜드, 에센코어의 클레브 SSD (Feat. KLEVV CRAS C925G)

환율 상승 및 반도체 대란에도 다시 떨어지는 PC부품 가격, 그 이유는?

이 기사의 의견 보기

닉네임

웹봇방지

2026년 05월

주간 히트 랭킹

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워

보기 어려운 독특한 구성으로 차별화, MAXSUN 아이크래프

국내 자본과 기술력으로 만든 국산브랜드, 에센코어의 클

환율 상승 및 반도체 대란에도 다시 떨어지는 PC부품 가

게임과 AI 모두 가성비 높은 선택, 인텔 데스크탑 성능

사용자 경험이 향상된 핸드헬드 짐벌 카메라, DJI OSMO P

맥 사용자를 위한 합리적 레티나급 모니터, 벤큐 MA270S

제미나이와 안드로이드 ChromeOS의 결합, 인텔과 함께하

메모리 폭등 시대 더 비싼 삼성 시금치 메모리, 돈 더 주

스커프 오메가	신일전자 올인원 전기 오벌	1stPlayer, 우드 감성과 실



제이씨현, 더 완벽해진 게	MSI, 게이밍 UMPC ‘클로 8	콕스, 가성비 유선 게이밍



earfun Clip	아카마이 AI Brand Presenc	맥스엘리트, 독보적 스펙과