하트블리드 재림될까? OpenSSL 치명적 취약점 보안 패치:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2022-11-01 10:21

[뉴스]
하트블리드 재림될까? OpenSSL 치명적 취약점 보안 패치

오픈소스 암호화 통신 기술인 'OpenSSL'에 치명적 보안 취약점이 발견되어 관계자들의 발빠른 대응이 요구된다.

OpenSSL 프로젝트팀은 현지 시간으로 10월 25일, OpenSSL 3.0.0부터 3.0.6 버전에서 치명적인 취약점을 발견하여 후속 버전인 3.0.7 버전을 11월 1일 긴급 배포한다고 알렸다.

구체적인 취약점은 밝히지 않았지만 원격 코드 실행이나 개인 정보 탈취 등에 악용될 수 있는 류로 추정된다. OpenSSL은 웹 사이트 보안을 위한 https 연결를 포함해 거의 모든 리눅스 서버 및 관련 오픈소스 시스템에서 암호화 통신 기능 구현에 활용 중이라, 프로젝트팀은 3.x 버전을 사용 중인 경우 빠르게 3.0.7 버전으로 업데이트할 것을 권했다.

한편, OpenSSL은 지난 2014년 메모리 누수 버그를 이용해 암호화를 무력화한 하트블리드(heartbleed) 취약점으로 곤욕을 치른적이 있는데, 하트블리드는 ‘OpenSSL 1.0.1’부터 ‘1.0.1f’ 및 ‘OpenSSL 1.0.2-beta’와 ‘1.0.2-beta1’ 버전에서 확인되었으며, 캐나다 국세청과 영국 육아 사이트 해캥등 대규모 개인정보 유출 사건을 불러왔다.

OpenSSL 3.0.7 버전서 패치되는 취약점이 하트블리드 급의 위험성을 보일지는 현재 알 수 없지만, 민감한 정보를 취급하는 곳이라면 가급적 빠르게 적용할 필요가 있어 보인다. 참고로 OpenSSL 1.x 버전에서는 관련 문제가 없는 것으로 알려졌다.

태그(Tag) : OpenSSL, 사이버 보안

관련 기사 보기

[뉴스] 휴가철 노린 사이버 범죄 급증.. 씨큐비스타, '5대 보안수칙' 공개
[뉴스] 예스24, 두 달만에 또 랜섬웨어 공격으로 접속 불가
[뉴스] WinRAR 원격 코드 실행 취약점 악용 확인, 최신 버전 업데이트 권장
[뉴스] 안랩, 유튜브 동영상 저장 사이트 위장 피싱 페이지 주의 당부
[뉴스] 개인정보위 협력, KT AI 기반 보이스 피싱 탐지 서비스 2.0 출시
[뉴스] 씨큐비스타, '대한민국 보안 전략 보고서' 공개
태그(Tags) : OpenSSL, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

SPM, ‘PL108W 목새’ 컴퓨존 단독 출시 기념 특가 진행

제이씨현, AMD PC를 위한 합리적인 B850 메인보드, 바이오스타 B850MT2-E DJ 출시!

이엠텍, 생성형 AI로 그려본 나만의 이엠텍 공모전 개최!

이엠텍, 프리미엄 화이트 컬러와 뛰어난 성능의 이엠텍 지포스 RTX™ 5050 MIRACLE WHITE 출시!

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바이트 '스텔스' 시리즈

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

고화질과 스마트 TV 편의성 결합한 홈 시네마 프로젝터, BenQ W4100i

이 기사의 의견 보기

닉네임

웹봇방지

2025년 08월

주간 히트 랭킹

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

고화질과 스마트 TV 편의성 결합한 홈 시네마 프로젝터,

메인스트림 게이밍 CPU 종결템, 라이젠 7 9800X3D 성능은

LAN 포트없는 노트북서 안정적 유선 네트워크를,ipTIME U

인텔 CPU 가격인하와 AMD 서버 점유율 50% 돌파?, 최근 P

완성도 높인 디자이너용 고주사율 모니터, 벤큐 PD3226G

메인스트림 PC의 성능 최적화를 위해,기가바이트 B850M F

내장 그래픽 CPU의 성능과 가격은 합리적일까?, 20만원대

탁월한 성능과 휴대성의 조	유디아 LK2736PA	팅크웨어 아이나비 VX300



후지필름 X-E5	MSI 지포스 RTX™ 5080 엑	MSI x Mercedes-AMG, 프리



브라보텍, 알루미늄 바디와	펀키스, 커스터마이징 끝판	커세어 노틸러스 RS LCD