지난 2014년, 전 세계 인터넷 사용자들은 OpenSSL에서 ‘하트블리드’라는 버그에 노출돼 비밀번호를 바꾸라는 지시를 받기도 했다.
최근 해커들은 마인크래프트 게임 소프트웨어를 구동하는 서버에 접속하기 위해 이 같은 결함을 이용한 것으로 전해졌다. 마이크로소프트(MS)는 마인크래프트 사용자들에게 버그를 해결하기 위해 소프트웨어를 업그레이드하라고...
지난 4월 핀란드의 한 연구진에 의해 발견된 하트블리드 버그도 대표적 오점으로 선정됐다. 하트블리드는 서버간의 통신을 암호화하는 오픈소스 라이브러리인 ‘오픈 SSL’에서 발견됐다. 구글, 야후 등 대형 IT업체도 하트블리드 버그에 취약점이 있는 것을 자체적으로 파악하고 대응마련에 나서기도 했다.
뿐만 아니라 해킹 피해를 입었던 홈데포, 애플...
애플은 하트블리드 버그에 대해서도 아직까지 보안 패치를 마련하지 않은 상태라고 CNBC는 설명했다.
일각에서는 팀 쿡 애플 최고경영자(CEO)의 리더십에 대해서도 회의적인 평가가 나오고 있다.
블룸버그통신은 애플이 지난 주말 아이폰6와 아이폰6플러스를 1000만대 이상 팔았다고 발표한 지 불과 2~3일 만에 각종 악재가 터졌다면서 “사상 최고의 아이폰...
일”이라면서 “배시를 사용하지 않는 리눅스 시스템이 없다는 사실을 고려하면 엄청난 사태”라고 강조했다.
전문가들은 이번 ‘배시 버그’가 지난 4월 발견된 암호화 기술(오픈SSL) 관련 ‘하트블리드(hearbleed) 버그’보다 더 위험한 것으로 보고 있다.
애플은 ‘하트블리드 버그’에 대해서도 아직까지 보안 패치를 마련하지 않은 상태라고 CNBC는 설명했다.
또 전 세계 웹의 3분의 2가 이른바 ‘하트블리드 버그’에 취약한 것으로 나타났다.
‘하트블리드 버그’는 인터넷에서 문자와 문서 등을 송수신할 때 이를 암호화하는 기술인 오픈SLL에서 발견된 치명적 결함을 뜻한다. 하트블리드 버그 발견 이후 캐나다 국세청에서 납세자 개인정보가 유출돼 사이트가 일시적으로 문을 닫기도 했다.
메드크래프트 위원장은 “세계...
오픈SSL은 네트워크 구간에서 암호화 통신을 하도록 해 주는 소프트웨어로 지난 4월 초에는 오픈SSL에서 ‘하트블리드’라는 버그가 발견돼 전 세계 온라인 보안 우려가 커진 바 있다. 하트블리드는 오픈SSL의 핵심 프로토콜인 ‘하트비트(Heart beat)’에 영향을 미치기 때문에 붙여진 이름이다. 해커들이 이 버그를 활용하면 오픈SSL을 설치한...
IE 상의 이런 보안상 결함은 이달 초 ‘사상 최악의 인터넷 보안 위협’으로 불렸던 ‘하트블리드 버그’가 발견된 지 얼마 안 된 시점에 드러났다.
MS는 자사가 문제를 해결하는 동안 각 기업 IT 담당 부서들이 대응할 수 있도록 이번에 발견된 ‘보안상 결함의 대처법’을 웹사이트에 공지했다.
인터넷 시장조사업체인 넷마켓쉐어가 조사한 통계자료에 따르면 IE...
미국 주요 뮤추얼펀드가 ‘하트블리드’버그 불안에 고객들에게 사용자 ID와 비밀번호 교체를 권고했다고 16일(현지시간) 블룸버그통신이 보도했다.
미국 최대 뮤추얼펀드 중 하나인 아메리칸펀즈는 이날 고객 82만5000명에게 보낸 이메일에서 “하트블리드 위험 노출 가능성이 매우 낮지만 그래도 ID와 비밀번호를 변경하는 것이 낫겠다”고 권고했다....
하트블리드 버그를 이용해 캐나다 국세청을 해킹한 협의로 19살 청소년이 경찰에 체포됐다고 17일(현지시간) 워싱턴포스트(WP) 등이 보도했다.
용의자인 스테펀 솔리스-레예스는 온타리오주 런던의 집에 있다가 지난 14일 경찰에 체포됐다.
경찰은 그의 집에 있던 컴퓨터 장비를 압수했다고 전했다.
앞서 캐나나 국세청은 지난 14일 하트블리드 버그를 이용해 900명의...
캐나다 국세청까지 뚫은 인터넷 역사상 최악의 버그는?
○하트블리드 ○하트비트
6. 외국인 유학생들이 꼽은 한국 대표음식은?
○치맥 ○소맥
7. 삼성 대 SK 프로야구에서 '마구'를 선보여 화제가 된 투수는?
○ 박희수 ○임창용
1. 1955년 마릴린 몬로가 '더 로즈 타투' 영화 시사회에서 착용한...
하트블리드 버그에 보안인증서도 해킹당할 수 있다고 15일(현지시간) 미국 워싱턴포스트(WP)가 보도했다.
웹서비스업체 클라우드플레어는 지난 11일 해커들을 대상으로 하트블리드 버그를 이용해 인증서를 훔칠 수 있는지 시험했다.
해킹대회가 시작된 지 9시간 만에 페도르 인두트니라는 해커가 보안인증서 탈취에 성공했다고 신문은 전했다.
그는 “해킹에 걸린...
경찰은 지난 10일 국세청으로부터 정보 유출 사실을 전달받고 수사보안을 위해 사건 공개를 늦춰달라고 요청했다. 이후 3일 만에 용의자 1명을 확인했다.
국세청은 전날 5일간 폐쇄됐던 전산망을 다시 열고 하트블리드 버그로 사회보장번호(SIN) 900여개가 유출됐다고 밝혔다. 국세청의 늦장 발표에 거센 비난의 목소리가 쏟아졌다.
지난 7일 핀란드에서 처음 보고된 하트블리드 버그가 발견 일주일을 넘어서면서 위험도와 대응 방안에 대한 관심이 커지고 있다. 하트블리드란 인터넷 상에서 데이터를 암호화하는 ‘오픈SSL’ 기술을 무력화 시키는 버그다. 이를 통해 이름, 주민등록번호, 은행계좌번호 등 민감한 개인정보가 유출될 경우 큰 피해로 이어질 수 있다. 더 심각한 문제는 암호화된...
사상 최악의 인터넷 보안 결함 ‘하트블리드 버그’가 인터넷을 발칵 뒤집었다. 전 세계 주요 웹사이트에서 사용하고 있는 오픈SSL에서 취약점이 발견되면서 금융당국과 보안업계에 비상이 걸렸다. 실제 캐나다와 영국에선 하트블리드 버그로 인한 피해사례가 최초로 발견되기도 했다. 하트블리드란 무엇이고 어떤 버그인지, 해결책은 없는지 알아본다....
사상 최악의 인터넷 보안 결함으로 불리는 ‘하트블리드 버그’의 해외 피해 사례가 속출하고 있다.
캐나다 국세청은 지난 14일(현지시간) 인터넷 보안 인증 체계 ‘오픈SSL’의 결함인 하트블리드 버그로 인해 사회보장번호 900여개를 도난당했다고 밝혔다. 국세청은 성명을 통해 사회보장번호가 유출된 피해자들에게 등기우편으로 이 사실을 통보중이라고 전했다....
하트블리드는 지난 7일 핀란드의 한 보안회사가 처음 발견했다. 이 버그는 웹 상에서 문자나 문서를 주고 받을 때 암호화해주는 프로그램인 오픈SSL에서 발견된 치명적인 결함을 뜻한다. 데이터가 암호화되지 않고 전송되기 때문에 서버에서 정보유출 사고 발생시 심각한 피해를 초래할 수 있다. 특히 암호화된 자료를 다시 암호화 전 상태로 돌릴 수 있는...
캐나다 연방국세청은 14일(현지시간) 하트블리드 버그로 보안 시스템에 허점이 발생한 상태에서 사회보장번호 900여개가 도난당했다고 밝혔다. 이와 관련해 국세청은 SIN 유출 피해자들에게 등기우편을 발송해 이 같은 사실을 통보하고 있다.
SIN은 한국의 주민등록번호와 유사하게 각 국민에 부여돼 납세 및 사회복지 정책에 활용되는 고유 개인식별번호로 가장...
CRA는 이날 전산망의 하트블리드 버그 문제를 해결해 이날부터 온라인 서비스를 재개한다고 밝혔다. CRA는 이날 성명에서 “시스템 장애로 국민에 지연과 불편을 끼쳐 죄송하다”며 “온라인 시스템이 납세자들에 안전하다는 사실을 확신하지 않는 한 서비스를 제공할 수 없었다”고 설명했다.
CRA는 앞서 지난 9일 전산망 보안 프로그램 ‘오픈SSL’에서...
케이틀린 헤이든 백악관 국가안보회의(NSC) 대변인도 성명을 통해 “NSA나 미국의 다른 정부기관이 올해 4월 하트블리드 버그를 알고 있었다는 언론 보도는 잘못됐다”고 밝혔다.
사상 최악의 인터넷 보안 위협’으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 ‘오픈SSL’에서 발견된 보안 취약점으로 지난 7일 핀란드에 본사를 둔 인터넷 보안회사...
‘사상 최악의 인터넷 보안 위협’으로 평가받는 하트블리드 버그는 인터넷 보안 인증 체계인 ‘오픈(Open)SSL’에서 발견된 보안 취약점으로 지난 7일 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견됐다.
하트블리드는 오픈SSL의 핵심 프로토콜인 ‘하트비트(Heart beat)’에 영향을 미치기 때문에 붙여진 이름이다. 전문가들은 해커들이 이...