ÇÏÆ®ºí¸®µå À縲µÉ±î? OpenSSL Ä¡¸íÀû Ãë¾àÁ¡ º¸¾È ÆÐÄ¡

¿ÀǼҽº ¾Ïȣȭ Åë½Å ±â¼úÀÎ 'OpenSSL'¿¡ Ä¡¸íÀû º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î °ü°èÀÚµéÀÇ ¹ßºü¸¥ ´ëÀÀÀÌ ¿ä±¸µÈ´Ù.

OpenSSL ÇÁ·ÎÁ§Æ®ÆÀÀº ÇöÁö ½Ã°£À¸·Î 10¿ù 25ÀÏ, OpenSSL 3.0.0ºÎÅÍ 3.0.6 ¹öÀü¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ¹ß°ßÇÏ¿© ÈÄ¼Ó ¹öÀüÀÎ 3.0.7 ¹öÀüÀ» 11¿ù 1ÀÏ ±ä±Þ ¹èÆ÷ÇÑ´Ù°í ¾Ë·È´Ù.

±¸Ã¼ÀûÀÎ Ãë¾àÁ¡Àº ¹àÈ÷Áö ¾Ê¾ÒÁö¸¸ ¿ø°Ý ÄÚµå ½ÇÇàÀ̳ª °³ÀÎ Á¤º¸ Å»Ãë µî¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Â ·ù·Î ÃßÁ¤µÈ´Ù. OpenSSLÀº À¥ »çÀÌÆ® º¸¾ÈÀ» À§ÇÑ https ¿¬°á¸¦ Æ÷ÇÔÇØ °ÅÀÇ ¸ðµç ¸®´ª½º ¼­¹ö ¹× °ü·Ã ¿ÀǼҽº ½Ã½ºÅÛ¿¡¼­ ¾Ïȣȭ Åë½Å ±â´É ±¸Çö¿¡ È°¿ë ÁßÀ̶ó, ÇÁ·ÎÁ§Æ®ÆÀÀº 3.x ¹öÀüÀ» »ç¿ë ÁßÀÎ °æ¿ì ºü¸£°Ô 3.0.7 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ °ÍÀ» ±ÇÇß´Ù.

ÇÑÆí, OpenSSLÀº Áö³­ 2014³â ¸Þ¸ð¸® ´©¼ö ¹ö±×¸¦ ÀÌ¿ëÇØ ¾Ïȣȭ¸¦ ¹«·ÂÈ­ÇÑ ÇÏÆ®ºí¸®µå(heartbleed) Ãë¾àÁ¡À¸·Î °ï¿åÀ» Ä¡¸¥ÀûÀÌ Àִµ¥,  ÇÏÆ®ºí¸®µå´Â ‘OpenSSL 1.0.1’ºÎÅÍ ‘1.0.1f’ ¹× ‘OpenSSL 1.0.2-beta’¿Í ‘1.0.2-beta1’ ¹öÀü¿¡¼­ È®ÀεǾúÀ¸¸ç, ij³ª´Ù ±¹¼¼Ã»°ú ¿µ±¹ À°¾Æ »çÀÌÆ® ÇØÄ»µî ´ë±Ô¸ð °³ÀÎÁ¤º¸ À¯Ãâ »ç°ÇÀ» ºÒ·¯¿Ô´Ù.

OpenSSL 3.0.7 ¹öÀü¼­ ÆÐÄ¡µÇ´Â Ãë¾àÁ¡ÀÌ ÇÏÆ®ºí¸®µå ±ÞÀÇ À§Ç輺À» º¸ÀÏÁö´Â ÇöÀç ¾Ë ¼ö ¾øÁö¸¸, ¹Î°¨ÇÑ Á¤º¸¸¦ Ãë±ÞÇÏ´Â °÷À̶ó¸é °¡±ÞÀû ºü¸£°Ô Àû¿ëÇÒ ÇÊ¿ä°¡ ÀÖ¾î º¸ÀδÙ. Âü°í·Î OpenSSL 1.x ¹öÀü¿¡¼­´Â °ü·Ã ¹®Á¦°¡ ¾ø´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.