최근 인터넷보안상 커다란 오류로 문제되고있는 Heartbleed(하트블리드) 관련하여 확인 & 대처법을 알려드립니다.
작성자esperanza(지선)작성시간14.04.23조회수237 목록 댓글 3안녕하세요.
이러한 글을 남기는 것은 처음인것 같습니다.
제가 이렇게 글을 남기는 이유는 4월초에 발생한 인터넷보안오류 Heartbleed(하트블리드)관련정보를 공유하고자함입니다.
하트블리드(Heartbleed)는 2014년 4월에 발견된 오픈 소스 암호화 라이브러리인 OpenSSL의 소프트웨어 버그이다. 발표에 따르면, 인증 기관에서 인증받은 안전한 웹 서버의 약 17%(약 50만대)가 이 공격으로 개인 키 및세션 쿠키 및 암호를 훔칠 수 있는 상태이다. (위키백과 발췌)
조금 쉽게 설명하자면,
예를들어 보안관련하여 암호화를 할때 서버쪽으로 보안이 되어있는지 확인하고자 "감자라고 2글자로 보내봐"라고 문의를 합니다.
그러면 서버쪽에서 "감자"라고 대답하지요.
그런데 만약에 서버쪽으로 "고구마라고 400자로 보내봐"라고 요청을 합니다.
이때 서버쪽에서는 혼란이오지요. 고구마를 어떻게 400자로 보내지??? 이러면서 400자를 만들기위해 주위에있는 자료들을 랜덤으로 끌어오기 시작합니다. 이러면서 개인의 신용정보(주민번호, 카드번호, 주소, 휴대폰번호등)등이 유출되는것입니다.
이는 암호화소스 OpenSSL 개발당시 오류가 있었으나 개발자가 이를 미처 수정하지 못하고 지나치게됩니다. 안타깝게도 최종승인이나서 배포되기까지 아무도 이 오류를 발견하지 못했고 지금 이 사고가 터지면서 문제가 커지게 된것이죠.(이는 개발자역시 자신의 잘못을 인정한바 있습니다.)
구글이나 페이스북, 야후등 커다란 회사는 이 오류가 수면에 나타남과 동시에 수정버전으로 업그레이드를 하여 오류를 수정하였으나 아직 많은 사이트들이 수정되지 않은 상태입니다.
스위스역시 많은 인터넷사이트들이 하트블리드에 노출된것으로 확인되었습니다. 이와 관련된 20min 기사를 첨부합니다.
Schweizer Firmen meistern Heartbleed
이에 제가 말씀드리고자하는 확인&대처법은 아래와 같습니다.
1. 주민번호를 요구하는 사이트의 가입은 비교적 피하세요
2. 비밀번호는 영어대소문자+숫자+특수조합으로 사용하세요
3. 만약 구글이나 페이스북등의 사이트에 이미 계정이 있다면, 그리고 4월이후에 비번을 변경하지 않았다면 지금즉시 비밀번호를 변경하세요. (아직 하트블리드관련하여 사이트수정을 하지 않았다면 비밀번호를 변경한다해도 변경기록까지 남게됩니다. 하지만 구글이나 페이스북등은 이미 오류를 수정하였다고 발표했습니다. 하지만 혹시 이전에 정보가 유출되었을수있으니 비밀번호를 변경하시길 권유드립니다.)
4. 사용하시는 휴대폰이 안드로이드휴대폰이라면(갤럭시시리즈, 넥서스시리즈, HTC시리즈등) :
구글마켓스토어에 들어가셔서 Heartbleed Detector (배포회사 Lookout)라는 프로그램을 다운&설치후 하트블리드에 노출되었는지 확인하세요. 만약 노출되었다면 안드로이드버전을 최신버전으로 업그레이드시키고 해결방안이 나올때까지 휴대폰을 이용한 메일이나 금융관련업무를 자제하시기를 권유드립니다. (아이폰, 아이패드등 iOS는 이번오류에 해당사항 없음)
5. 사용하시는 인터넷브라우저가 구글크롬(Google Chrome)이라면 Chromebleed(크롬블리드)라는 프로그램을 설치& 실행하세요. 사이트 방문시 하트블리드오류가 수정된사이트인지 수정이 되지않은 사이트인지 확인가능합니다.
일단 생각나는대로 대처법을 적어보았습니다. 궁금하신점이있으면 리플달아주세요. 아는 범위내에서 최대한 답해드리겠습니다.
그러면 환절기 감기 조심하시고 즐거운 한주 되시길 바랍니다.