당신은 하트 블리드(Heart Bleed)를 알고 있었는가?

보안라이프/IT트렌드 2014.08.12 10:22

 

 

 

 

하트 블리드, 블리드(bleed, 피를 흘리다, 출혈하다.)라는 말이 포함되어 있다보니 무엇인가 의학 용어같은 냄새가 풍긴다. 하지만 정보 유출이 다반사한 현재 우리 시대에 있어 새롭게 나타난 IT 용어이자, 출몰한 심각한 사태였다. 전 세계적으로 큰 위협이자, 이슈가 되었던 하트블리드는 이슈가 되었던것은 몇달 전이었지만 아직도 이에 취약한 서버는 30만대 이상이며, 문제에 대해 완전히 해결한 곳은 세계 대기업 3%밖에 되지 않는 현실속에 있다.

IT 용어는 무엇인가 딱딱해 보이고, 굳이 알아야되냐는 편견속에 사로잡혀 있다. 전 세계적으로 큰 이슈가 되었지만 인터넷 보급률 1위, 최강 IT라 자부하는 대한민국 안에서 이 이슈를 아는 이들은 적어도 필자의 주변에는 몇 없었다. IT 강국 국민 답게 우리가 사용하고 있는 컴퓨터라는 세상에서 벌여지는 이슈들의 이름과 내용정도는 가볍게라도 알 필요성이 있다는 생각에 이를 알리고자 한다.

그렇다면 하트블리드란 무엇인가? 정확한 내용을 전달하고자 사전을 통해 도움을 얻었다. 하트블리드란 전 세계의 웹사이트에서 대부분이 사용하는 Open SLL(Open Secure Socket Layer : 인터넷 상에서 데이터를 주고받을 때, 주고받는 데이터를 암호화 시켜주는 기술)에 취약점이 발견된 것이다. 쉽게 말해서, 우리가 데이터를 주고받는 과정에서 서버내에 저장된 중요한 내용들을 악의적으로 가져올 수 있다는 것이다. 이 의미는 하트블리드의 취약점을 통해 중요한 내용(개인정보, 금융거래 정보, 회사 업무 관련 정보 등)이 해커의 손에 들어올 수 있다는 의미이다.

이제 의미는 알았다. 그렇다면 우리가 이를 대응하고, 예방 할 수 있는 방법은 있는가? 솔직히 우리가 나설 일은 크게 없다. IT 기업들은 이에 대한 피해를 방지하기 위해 끊임없이 적극적으로 대처를 하고 있다. 취약점의 영향을 받지 않는 버전으로 패치 적용을 하고 있다. 우리는 단지 기업에서 대응한 정보를 알 필요성이 있으며, 이용중인 인터넷 사이트가 취약점에 노출 될 수 있으므로 주기적으로 비밀번호를 바꿔주는 것이 안전하다.   

수 없이 일어난 개인정보 유출 사건, 이미 유출 될것은 다 유출됬다는 안타까운 생각을 하고 있는 독자가 없기를 바란다. 이는 우리의 권리를 스스로 체념한 채 포기하는 것이다. 우리의 정보는 누가 지켜주는 것이 아니다. 고객의 서비스를 제공하는 업체에 책임도 있지만, 개인이 할 수 있는 보안 대책은 개인이 신경쓰고 예방해야 한다. 개인 정보 보호를 위해 정부 및 기업 차원에서 아낌없는 투자가 진행되야 할 것이며, 우리 또한 너나 할 것 없이 IT관련 이슈에 작게나마 관심을 가지며 귀기울여야 한다.

 

 

안랩 대학생 기자 김종헌 / 한세대학교 전자소프트웨어학과

 

댓글을 달아 주세요