본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

하트블리드 후폭풍, 대안으로 '리브레SSL' 주목

OSS 게시글 작성 시각 2014-04-22 16:07:32

2014년 04월 22일 (화)

ⓒ 지디넷코리아, 손경호 기자 sontech@zdnet.co.kr



오픈SSL에서 발견된 '하트블리드(HEARTBLEED)' 취약점에 대한 대체재로 또 다른 오픈소스 개발 진영인 오픈BSD가 고안한 '리브레SSL(LibreSSL)'이 주목받고 있다.

21일(현지시간) 미국 지디넷에 따르면 오픈BSD는 오픈SSL 프로젝트를 운영했던 개발자들과는 전혀 다른 인력으로 이뤄졌으며 오픈SSH, 오픈BGPD, 오픈NTPD, 오픈SMTPD 등과 함께 오픈SSL과 유사한 형태의 프로젝트를 진행 중이다.

오픈SSL은 인터넷 상에서 가장 널리 쓰이고 있는 암호화 통신(SSL/TLS) 라이브러리이지만 최근 발견된 하트블리드 취약점으로 인해 개발자들 사이에 가장 위험한 기술이 될 수도 있다는 인식을 갖게 됐다.

하트블리드 취약점은 클라이언트-서버 간 오픈SSL을 활용한 암호화 통신이 제대로 작동하는지 확인하기 위해 사용되는 '하트비트(HEARTBEAT)' 프로토콜 개발자의 단순한 코드작성 오류에서 비롯됐다.


▲ 하트블리드로 인해 오픈SSL의 대체재로 리브레SSL이 거론되고 있다. <사진=CNET>

이를 두고 일부 다른 오픈소스 개발자들 사이에는 오픈SSL이 그동안 부정확하고 이해하기 어려운 문서화 작업을 해와서 문제를 키웠다는 지적이 나오고 있다. 

이에 따라 대체재로 거론되고 있는 리브레SSL은 오픈SSL과 비교해 방대한 양의 소스코드를 제거해 단순화했다.

리브레SSL에서는 이해하기 쉬우면서 간결한 코드를 사용해 문제점 역시 빠르게 파악해 대응할 수 있도록 했다는 설명이다.

외신에 따르면 오픈BSD 및 오픈SSH 프로젝트를 이끌고 있는 핵심 개발자인 데오 드 라트는 리브레SSL 프로젝트에 대해 "(프로젝트에 사용된) C코드 중 9만 라인, 콘텐트 중 15만 라인을 삭제했다"고 말했다.


▲ 오픈BSD 내 리브레SSL 관련 문서



※ 본 내용은 (주)메가뉴스(http://www.zdnet.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 지디넷코리아. 무단전재 및 재배포 금지


[원문출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140422094338]

맨 위로
맨 위로