오픈SSL 취약점 이용, 첫 공격 사례 발생
2014년 04월 15일 (화)
ⓒ 아이티투데이, 성상훈 기자 HNSH@ittoday.co.kr
영국과 캐나다에서 OpenSSL의 취약점 하트블리드를 이용한 첫 공격 사례가 나왔다.
15일 주요 외신에 따르면 캐나다 국세청과 영국 육아 정보 사이트 Mumsnet이 OpenSSL 취약점을 이용해 무단 액세스 된 것으로 파악됐다. OpenSSL의 취약점은 광범위하게 영향을 미치고 있으나 실제 피해가 전해진 것은 이번에 처음이다.
캐나다 국세청은 지난 8일 문제점이 드러난 시점부터 재빨리 온라인 서비스를 중지하고 취약점 해결에 나선 바 있다. 전체 시스템의 안전성을 점검한 다음 5일 후 서비스를 재개했지만 안전성을 점검하는 과정에서 납세자 정보에 대해 접근한 흔적이 발견됐다.
이를 통해 납세자 900여명의 사회 보장 번호와 개인정보가 유출됐으며 이를 시스템 내에서 제거한 것으로 나타났다. 캐나다 국세청은 피해를 입은 납세자들에게 편지와 무료 전화를 통해 이 사실을 알리는 등이 대책을 마련중이다. 이는 정보가 유출된 만큼 추가 피싱 사기를 방지하기 위함이라는 설명이다.
영국 육아정보 사이트 Mumsnet도 지난 10일 취약점이 알려지면서 자체적으로 이에 대한 해결에 나섰고, 역시 점검 과정에서 사용자 데이터가 유출 된 사실이 발견됐다. Mumsnet은 지난 11일 사용자 계정이 무단 접속되어 있는 것으로 파악됐다.
유출 된 정보는 로그인 페이지에서 입력하는 이메일주소와 비밀번호 등 계정 정보에 국한되어 있으나 어떤 사용자가 영향을 받았는지 확인할 수 있는 수단이 없는 상태다.
Mumsnet측은 "최악의 경우 모든 사용자 계정 정보가 유출됐을 가능성도 있다"며 "사이트의 모든 사용자에게 비밀번호를 변경하라고 공지했으며 12일 이전에 설정된 비밀번호로는 로그인 할 수 없도록 조치했다"고 밝혔다.
※ 본 내용은 (주)아이티투데이 (http://www.ittoday.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 아이티투데이. 무단전재 및 재배포 금지
[원문출처 : http://www.ittoday.co.kr/news/articleView.html?idxno=46000]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 365519 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 355300 | 2020-10-27 |
2940 | 시드 마이어의 문명: 비욘드 어스, 매킨토시와 리눅스용으로 출시 | 4000 | 2014-04-18 |
2939 | 정부시스템 클라우드 전환 속도 | 4313 | 2014-04-16 |
2938 | LLVM Back-end, 오픈소스 공개한 애플 | 3846 | 2014-04-16 |
2937 | 류경동 IBM 왓슨연구소 박사 "리눅스 슈퍼컴, IBM의 비밀병기" | 3790 | 2014-04-16 |
2936 | 사물인터넷 '토종 초소형OS' 세계서 주목 | 4079 | 2014-04-15 |
2935 | 서버·네트워크 업계, 하트블리드 대응에 분주 | 3750 | 2014-04-15 |
2934 | 오픈SSL 취약점 이용, 첫 공격 사례 발생 | 4205 | 2014-04-15 |
2933 | 레드햇, 기업용 앱스토어 공개 | 4048 | 2014-04-15 |
2932 | 오픈소스 LLVM 기술 기반 ARM 컴파일러 6 출시 | 3805 | 2014-04-15 |
2931 | 케이사인, 오픈소스 DBMS기반 DB 암호화 솔루션 출시 | 4219 | 2014-04-15 |
0개 댓글