본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

오픈SSL 취약점 이용, 첫 공격 사례 발생

OSS 게시글 작성 시각 2014-04-15 20:35:15 게시글 조회수 3734

2014년 04월 15일 (화)


ⓒ 아이티투데이, 성상훈 기자 HNSH@ittoday.co.kr



영국과 캐나다에서 OpenSSL의 취약점 하트블리드를 이용한 첫 공격 사례가 나왔다.


15일 주요 외신에 따르면 캐나다 국세청과 영국 육아 정보 사이트 Mumsnet이 OpenSSL 취약점을 이용해 무단 액세스 된 것으로 파악됐다. OpenSSL의 취약점은 광범위하게 영향을 미치고 있으나 실제 피해가 전해진 것은 이번에 처음이다.


캐나다 국세청은 지난 8일 문제점이 드러난 시점부터 재빨리 온라인 서비스를 중지하고 취약점 해결에 나선 바 있다. 전체 시스템의 안전성을 점검한 다음 5일 후 서비스를 재개했지만 안전성을 점검하는 과정에서 납세자 정보에 대해 접근한 흔적이 발견됐다.


이를 통해 납세자 900여명의 사회 보장 번호와 개인정보가 유출됐으며 이를 시스템 내에서 제거한 것으로 나타났다. 캐나다 국세청은 피해를 입은 납세자들에게 편지와 무료 전화를 통해 이 사실을 알리는 등이 대책을 마련중이다. 이는 정보가 유출된 만큼 추가 피싱 사기를 방지하기 위함이라는 설명이다.



영국 육아정보 사이트 Mumsnet도 지난 10일 취약점이 알려지면서 자체적으로 이에 대한 해결에 나섰고, 역시 점검 과정에서 사용자 데이터가 유출 된 사실이 발견됐다. Mumsnet은 지난 11일 사용자 계정이 무단 접속되어 있는 것으로 파악됐다.


유출 된 정보는 로그인 페이지에서 입력하는 이메일주소와 비밀번호 등 계정 정보에 국한되어 있으나 어떤 사용자가 영향을 받았는지 확인할 수 있는 수단이 없는 상태다.


Mumsnet측은 "최악의 경우 모든 사용자 계정 정보가 유출됐을 가능성도 있다"며 "사이트의 모든 사용자에게 비밀번호를 변경하라고 공지했으며 12일 이전에 설정된 비밀번호로는 로그인 할 수 없도록 조치했다"고 밝혔다.




※ 본 내용은 (주)아이티투데이 (http://www.ittoday.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 아이티투데이. 무단전재 및 재배포 금지


[원문출처 : http://www.ittoday.co.kr/news/articleView.html?idxno=46000]

맨 위로
맨 위로