인터넷 인프라가 발달한 한국이 금세기 최대 보안 구멍으로 알려진 하트블리드의 최대 희생양이 될 가능성이 제기됐다. 웹 심장에 뚫린 구멍에서 흐르는 피로 세계 인터넷은 이미 발칵 뒤집혔다.
캐나다와 영국에서 하트블리드 피해 사고가 속속 보고된 가운데 서비스 장애 등의 이유로 보안 패치에 미온적인 국내 웹과 각종 네트워크 및 보안 장비, 스마트폰이 모두 위협에 노출됐다.
15일 보안전문가는 오픈SSL 기술을 사용한 네트워크나 보안 장비를 쓴 모든 기관이나 기업이 위협에 놓였다고 설명했다. 기업이 폐업을 했거나 유지보수를 중단한 장비를 쓴 기업이나 기관은 패치 업그레이드 지원을 받기 힘들다. 해커가 이런 곳을 노릴 경우 속수무책으로 기업 내 중요 정보와 자산이 유출될 위기다.
무엇보다 국내는 취약점을 알아도 빠르게 대응하지 않는 구조다. 정보보호 인력이 부족하고 체계적이지 못한 소프트웨어 개발이 패치를 어렵게 한다.
이경호 고려대 정보보호대학원 교수는 “공공기관을 비롯해 국내 유수 서비스와 장비가 오픈SSL을 쓰는데 패치가 나와도 서비스 안전성 때문에 대처에 시간이 걸린다”며 “전문가와 함께 서비스와 애플리케이션 영향을 분석해 취약점을 패치해야 한다”고 말했다.
전상훈 빛스캔 CTO는 “1차적으로 웹사이트가 영향을 받고 보안장비와 가상사설망(VPN) 같은 오픈SSL 패키지 사용 제품에도 구멍이 생긴 것”이라며 “SSL 라이브러리를 이용한 모든 소프트웨어와 솔루션에 위협”이라고 설명했다. 그는 “이미 공격코드가 나온 상태며 내부에 침입한 이후 추가 정보를 탈취하는 데 이용할 것"이라며 ”장기적으로 내부 망에 대한 취약성도 보완해야 한다“고 덧붙였다.
김인순기자 insoon@etnews.com
