'하트블리드' 버그 확산…캐나다 세금납부 사이트 폐쇄

인터넷 보안우려로 온라인 서비스 일시 중단

인터넷 웹서비스 핵심 암호화 기술로 활용되는 오픈SSL에 ‘하트 블리드(Heart Bleed)’ 버그가 전염됐다는 우려로 캐나다 세금납부 사이트가 폐쇄되는 등 파문이 확산하고 있다고 9일(현지시간) 미국 CNBC가 보도했다.

캐나다 연방국세청(CRA)은 이날 하트블리드와 관련해 보안 취약성이 우려돼 온라인 세금 납부 사이트를 중단하기로 했다고 밝혔다.

CRA는 “하트블리드라고 불리는 버그로 인해 인터넷 보안이 우려된다는 정보를 입수했다”며 “이번 세금 납부 사이트 폐쇄는 일종의 예방적 차원의 조치”라고 설명했다. 캐나다 당국은 세금 납부 서비스 폐쇄로 인한 국민의 불편을 최소화하고자 가능한 한 이른 시일 내에 문제를 해결하겠다고 밝혔다.

미국 연방국세청(IRS)도 하트블리드 버그에 대해 인지하고 있으며 이에 대해 면밀히 주시하고 있다고 전했다. IRS에 따르면 현재까지 미국에서 이와 관련한 문제는 발생하지 않았다.

이번에 오픈SSL에서 발견된 하트블리드는 오픈SSL의 핵심 프로토콜인 ‘하트비트(Heart beat)’에 영향을 미치기 때문에 붙여진 이름이다. 전문가들은 해커들이 이 버그를 활용하면 오픈SSL을 설치한 웹서버의 메모리에 침투해 고객 이름, 암호, 금융계좌, 개인적 암호화키 등을 탈취할 수 있다고 지적하고 있다.