[뉴스핌=권지언 기자] 전 세계 유명 인터넷 웹서비스에 쓰이는 핵심 암호화 기술로 활용되고 있는 '오픈SSL'에서 치명적 버그가 발견돼 사용자 비밀번호 등의 개인정보가 다량으로 유출됐을 수 있다는 경고가 제기됐다.

하트블리드 버그[출처:하트블리드닷컴]

이번 버그를 발견한 핀란드 인터넷 보안회사 코데노미콘 연구진들은 해당 버그를 이용하면 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입이 가능하며 개인 정보 역시 탈취할 수 있다고 설명했다.

연구진들은 대부분의 인터넷 사용자들이 "직·간접적으로 영향을 받았을 확률이 크다"고 밝혔다. 코데노미콘은 이 같은 사실을 핀란드 당국에 보고한 상태다.

하트블리드 발견으로 일부 유명 웹사이트들은 사용자들에게 비밀번호를 변경할 것을 권고했고, 미국 국토안보부는 해당 버그에 취약한 버전의 소프트웨어를 사용하는 업체들에게 서버 상태를 점검하라고 지시했다.

블로그 서비스 '텀블러'는 사용자들에게 "이번 버그 발견을 기회 삼아 이메일이나 파일 저장소, 은행 사이트 등 사용 중인 모든 웹사이트들의 비밀 번호를 변경하라"고 강조했다.

얼마 전 텀블러를 인수한 야후는 자사 유저들의 비밀번호가 노출됐음을 공식 확인했다.

CNN은 현재 전문가들이 하트블리드로 인한 보안 유출의 정도를 파악 중이라고 전했다. 

하지만 해당 버그가 2년 동안이나 발견되지 않은 만큼 해커들이 발자취를 남기지 않고 해당 버그를 악용해왔을 수 있다는 점이 문제라는 지적이다.

일부 보안 전문가들은 하트블리드가 수년래 발견 된 보안 버그 중 가장 치명적인 버그라고 입을 모았다.

사이버보안업체 스틸스비츠 테크놀로지 리서치부대표 조나단 샌더는 "하트블리드 발견은 거의 모든 차종에 쓰이지만 결함이 있는 자동차 부품이 발견된 것과 같은 상황인데, 인터넷과 거기에 담긴 당신의 모든 정보를 리콜할 수는 없다는 게 차이"라고 비교, 설명했다.



[뉴스핌 Newspim] 권지언 기자 (kwonjiun@newspim.com)