당신은 하트 블리드(Heart Bleed)를 알고 있었는가?

보안라이프/IT트렌드 2014.08.12 10:22

 

 

 

 

하트 블리드, 블리드(bleed, 피를 흘리다, 출혈하다.)라는 말이 포함되어 있다보니 무엇인가 의학 용어같은 냄새가 풍긴다. 하지만 정보 유출이 다반사한 현재 우리 시대에 있어 새롭게 나타난 IT 용어이자, 출몰한 심각한 사태였다. 전 세계적으로 큰 위협이자, 이슈가 되었던 하트블리드는 이슈가 되었던것은 몇달 전이었지만 아직도 이에 취약한 서버는 30만대 이상이며, 문제에 대해 완전히 해결한 곳은 세계 대기업 3%밖에 되지 않는 현실속에 있다.

IT 용어는 무엇인가 딱딱해 보이고, 굳이 알아야되냐는 편견속에 사로잡혀 있다. 전 세계적으로 큰 이슈가 되었지만 인터넷 보급률 1위, 최강 IT라 자부하는 대한민국 안에서 이 이슈를 아는 이들은 적어도 필자의 주변에는 몇 없었다. IT 강국 국민 답게 우리가 사용하고 있는 컴퓨터라는 세상에서 벌여지는 이슈들의 이름과 내용정도는 가볍게라도 알 필요성이 있다는 생각에 이를 알리고자 한다.

그렇다면 하트블리드란 무엇인가? 정확한 내용을 전달하고자 사전을 통해 도움을 얻었다. 하트블리드란 전 세계의 웹사이트에서 대부분이 사용하는 Open SLL(Open Secure Socket Layer : 인터넷 상에서 데이터를 주고받을 때, 주고받는 데이터를 암호화 시켜주는 기술)에 취약점이 발견된 것이다. 쉽게 말해서, 우리가 데이터를 주고받는 과정에서 서버내에 저장된 중요한 내용들을 악의적으로 가져올 수 있다는 것이다. 이 의미는 하트블리드의 취약점을 통해 중요한 내용(개인정보, 금융거래 정보, 회사 업무 관련 정보 등)이 해커의 손에 들어올 수 있다는 의미이다.

이제 의미는 알았다. 그렇다면 우리가 이를 대응하고, 예방 할 수 있는 방법은 있는가? 솔직히 우리가 나설 일은 크게 없다. IT 기업들은 이에 대한 피해를 방지하기 위해 끊임없이 적극적으로 대처를 하고 있다. 취약점의 영향을 받지 않는 버전으로 패치 적용을 하고 있다. 우리는 단지 기업에서 대응한 정보를 알 필요성이 있으며, 이용중인 인터넷 사이트가 취약점에 노출 될 수 있으므로 주기적으로 비밀번호를 바꿔주는 것이 안전하다.   

수 없이 일어난 개인정보 유출 사건, 이미 유출 될것은 다 유출됬다는 안타까운 생각을 하고 있는 독자가 없기를 바란다. 이는 우리의 권리를 스스로 체념한 채 포기하는 것이다. 우리의 정보는 누가 지켜주는 것이 아니다. 고객의 서비스를 제공하는 업체에 책임도 있지만, 개인이 할 수 있는 보안 대책은 개인이 신경쓰고 예방해야 한다. 개인 정보 보호를 위해 정부 및 기업 차원에서 아낌없는 투자가 진행되야 할 것이며, 우리 또한 너나 할 것 없이 IT관련 이슈에 작게나마 관심을 가지며 귀기울여야 한다.

 

 

안랩 대학생 기자 김종헌 / 한세대학교 전자소프트웨어학과

 

댓글을 달아 주세요

무료 웹보안서비스 사이트가드 써보니

보안라이프/리뷰&팁 2009.05.15 16:39


컴퓨터는 오늘날의 현대인들에게 '의.식.주'의 가치와 비교될 만큼 중요한 대표 아이콘으로 떠올랐다. 이러한 컴퓨터의 발전과 더불어 요즘에는 인터넷의 사용도 다양화되어 가고있다.

인터넷은 사람들에게 각종 정보를 알려줄 뿐만 아니라 하나의 의사소통 도구로도 활동되며 많은 사람들에게 편리성을 제공하고 있다.

이렇게 많은 사람들이 함께 이용하는 공간인 만큼 인터넷의 보안문제도 중요하게 다루어져야 할 것이다. 특히나 요즘들어 각종 해킹이나 정보 유출 사고등이 잇달아 발표됨에 따라 보안문제의 시급함이 강조되고 있는 실정이다.

이쯤해서 안철수연구소가 제공하는 인터넷 보안 서비스, '사이트가드'를 소개해보려한다.




사이트 가드는 웹사이트를 통한 사용자의 피해를 막기 위해 안철수 연구소가 야심차게 내놓은 보안서비스 중의 하나이다.
일반 백신프로그램이 사용자의 PC자체를 보호한다면 안철수 연구소의  사이트가드는 인터넷으로 부터 들어오는 악성 코드와 유해한 사이트를 차단해 준다. 또한 사이트가드는 개인정보가 침해될 수 있는 악성코드 배포 사이트를 차단해 사용자의 정보를 보호해주는 기능과 사기사이트, 쇼핑몰, 금융거래 사기를 차단함으로써 사용자의 금전적인 피해를 예방해준다.

 뿐만 아니라 위험요소를 미리 차단하고 알려주므로 사용자들이 마음 놓고 인터넷을 이용할 수 있도록 도와준다.






 사이트가드는 http://www.siteguard.co.kr/ 에서 무료다운 받아 사용할 수 있으며 설치를 한 뒤에 바로 이용이 가능하다는 편리성도 가지고 있다. 사이트가드를 컴퓨터에 설치를 하고 인터넷을 사용하게 되면, 브라우저를 시작했을 때 왼쪽 상단에 작은 네모박스가 생기게 되는데 이는 마우스로 살짝 누른 뒤 원하는 위치로 클릭 후 끌어서 이동이 가능하다.





 또한 사이트 가드는 사용자의 편의를 위해 사이즈별 두 가지의 크기를 제공하며 사이트의 안전 과 위험 여부를 색의 차이로 구별한다. 사용자는 각각 안전, 신뢰, 위험, 주의 , 제외, 알림이라는 단어를 통해 이용하고 있는 웹페이지의 상태를 알 수 있다.

웹사이트 검사 및 차단

초록색 안전 :  페이지에 유해요소가 없으며, 피싱 및 사기 사이트 정보도 없는 경우. 이런경우는 안심하고 해당사이트를 이용할 수 있다.

빨간색 위험 :  페이지에 바이러스 및 악성코드가 내포되어 있거나 피싱 사이트 혹은 사기 사이트 일 수 있다.
이런 경우는 해당 페이지에 의해 피해를 받을 수 있으므로 접속시 검사 및 치료가 필요하다.

노란색 주의 : 페이지에 악성코드를 실행시키기 위한 스크립트가 iframe형태로 삽입된 것이 감지 된 경우. 개인정보가 노출될 위험이 있으니 반드시 검사와 치료가 필수이다.

파란색 신뢰 :  신뢰사이트로 등록된 페이지이다. 신뢰 사이트는 사이트가 검사에서 제외되기 때문에 위험 여부를 검사 할 수 없다.
자주 방문하는 사이트나 믿을 수 있는 사이트가 아니면 신뢰리스트에서 제외하는 것이 좋다.




( 웹사이트의 안전 상태를 간단히 점검 할 수 있는 사이트가드)


뿐만 아니라 사이트 가드는 악성 스크립트 감시를 통해 개인정보 유출 피해도 줄여 준다.

특정 웹페이지에 iframe 삽입 기법을 활용해 보안 취약점이 있는 웹사이트에 악성 스크립트를 삽입한다. 악성 스크립 코드들은 웹페이지에 접속하게 되면서 다양한 취약점 코드가 포함된 링크로 자동연결되어 다량의 악성코드에 감염되게 하는 것이다.

이로 인해 개인정보 유출의 피해 뿐만 아니라 사용자가 입력하지 않은 주소로 자동 접속되게 되기도 하며 PC의 성능이 저하되는 등의 여러 문제점이 발생하게 된다. 사이트가드는 이런 문제점들을 사전에 예방해 피해를 줄이는데 도움을 준다.


이렇게 사이트가드를 통해 이용자는 악성코드 배포 사이트를 차단하고 악성 스크립트를 감지할 수 있다. 뿐만 아니라 사기 사이트나 피싱 사이트도 차단이 가능하며 웹을 통해 파일을 다운로드 할때에도 파일의 감염 여부를 알 수 있다.


이용자는 사이트 가드라는 편리한 프로그램을 가지고 각종 동영상 파일 뿐만 아니라 심지어 작은 인터넷 뉴스 하나까지도 안전 상태 점검이 가능하기 때문에 인터넷을 이용할시 매우 꼼꼼하게 모든 페이지의 점검을 할 수 있게 된다. Ahn



간편하게 다운로드 해서 빠르게 이용가능한 사이트가드,

안 써봤으면 말을 하지말자.


 

   대학생기자 곽승화/ 전북대학교 화학과 

작은 실험실 안에서 그 보다 더 작은 비커 안에 수 많은 화학물질을 혼합시키고 있던 어느날, 문득 사회와 멀어지고 있는 것만 같은불안함이 엄습했다. 나의 손끝에서 새로운 도약을 하기 위한 방법은 나부터 사회에 나아가 다양한 사람들과 어우러져 새로운 경험을 담아보자 라는 마음가짐이였고 그 속에서 큰 방향이 제시 될 것이라 확신되어졌다. 나는 '보안세상'이라는 또 다른 실험을 커다란 사회라는 무대안에서 멋진 꿈으로 제조해 낼 것이다. 

댓글을 달아 주세요

  1. No1.Bati 2009.05.15 15:18 신고  Address |  Modify / Delete |  Reply

    사이트 가드는 안철수연구소만의 것인가요? 다른 회사는 이런게 없나요?

  2. jephiros 2009.05.15 18:16  Address |  Modify / Delete |  Reply

    사이트가드 좋긴 합니다. 하지만 단점도 있더군요. 사이트가드로 다운 받을때 가끔 다운 받은파일이 컴퓨터에서 인식을 못하고 오류가 있다 하면서 안되더군요. 익스플로러 자체로 다운 받으면 이상 없이 잘 되지만요. 이점은 고쳐져야 할 문제가 아닌가 싶네요.

  3. oopsm 2009.05.15 19:40  Address |  Modify / Delete |  Reply

    구글 크롬에 지원되기를 바라는건... 무리겠죠?

  4. 전호균 2009.05.15 21:08  Address |  Modify / Delete |  Reply

    위에 오류 저도 말한다고 했는데 깜빡했다능..ㅠ

  5. 악랄가츠 2009.05.15 21:18  Address |  Modify / Delete |  Reply

    헐... 이거 포스팅내용보다 마지막 프로필사진에 눈이 말똥말똥 떠지는 저는
    천상 남자인가봐요! ㅋㅋㅋㅋ
    근데 사이트가드는 무겁지 않아요? 아직 써볼 기회가 없어서 ㅜㅜ
    안철수박사님 제품군들은 평균적으로 묵직해서 ㅜㅜ
    다이어트 좀 하셔야할텐데말이예요 ㅎㅎ

    • 보안세상 2009.05.15 20:15 신고  Address |  Modify / Delete

      가츠님은 지극히 정상적인 남자인데요.^^*
      사이트가드 깔아본 후 평가해 보시면 알겠지만 가볍고 간편합니다. V3 제품군도 가장 가볍고 빠른 백신으로 다이어트한지 오래 됐답니다.^^*

    • 곽승화 2009.05.15 20:54  Address |  Modify / Delete

      헉 ㅋㅋ 무슨 소리인가 했네여 ㅋㅋ
      사이트가드 생각보다 되게 간편하고 부담없어요
      꼭 한번 사용해보세요 ^^

    • 악랄가츠 2009.05.15 21:17  Address |  Modify / Delete

      훗 다이어트 성공했군요~~!
      돌려봐야겠네요 ^^*

      근데.. 보안세상님이 달아주신 리플보다 ㅋㅋㅋㅋㅋ
      승화님이 달아주신 리플이..
      참 좋은데요!
      딱 좋아! 아 ㅋㅋㅋ

      주말 잘보내세요~!

  6. 탐진강 2009.05.15 22:46  Address |  Modify / Delete |  Reply

    웹사이트 방문할 때 사전에 막아주어 좋은 것 같습니다.
    잘 보고 갑니다.

  7. 요시 2009.05.17 22:55  Address |  Modify / Delete |  Reply

    ㅁㄴㅇㄹ

  8. 요시 2009.05.17 22:58  Address |  Modify / Delete |  Reply

    우왕!
    대단한데요~?
    파이어폭스도 잘 되나요?ㅎㅎㅎ
    일단 다운받아 갈께요^^