[Åë½ÅÀϺ¸ = ³²ÀÏÈñ ±âÀÚ] Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°ú ¹Ì·¡Ã¢Á¶°úÇкδ 3ÀÏ À¥ºê¶ó¿ìÀú¿Í ¼¹ö °£ Åë½ÅÀ» ¾ÏÈ£ÈÇÏ´Â ¿ÀǼҽº ¶óÀ̺귯¸®ÀÎ ‘¿ÀÇÂSSL’¿¡ ´ëÇÑ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î Áï°¢ÀûÀÎ ¾÷µ¥ÀÌÆ®¸¦ ´çºÎÇß´Ù.
¿ÀÇÂSSLÀº ³×Æ®¿öÅ©¸¦ ÅëÇÑ ¾ÏÈ£È µ¥ÀÌÅÍ Åë½Å¿¡ ¾²ÀÌ´Â ÇÁ·ÎÅäÄÝÀÇ ¿ÀÇ ¼Ò½º ÇÁ·Î±×·¥ÀÌ´Ù.
DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)À¸·Î ¸í¸íµÈ À̹ø Ãë¾àÁ¡À» ÇØÄ¿°¡ ¾Ç¿ëÇÒ °æ¿ì ¼¹ö·Î Àü¼ÛµÈ °³ÀÎÁ¤º¸, ºñ¹Ð¹øÈ£, Ä«µåÁ¤º¸ µîÀ» Å»ÃëÇÒ ¼ö ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
°ø°ÝÀÚ°¡ Ãë¾àÇÑ SSLv2¸¦ »ç¿ëÇÏ´Â ¼¹ö¿¡ ¾Ç¼ºÆÐŶÀ» º¸³» ÀÎÁõ¼ Å°°ªÀ» ¾Ë¾Æ³»°í ÀÌ Å°°ªÀ» ÀÌ¿ëÇØ ¾ÏÈ£ÈµÈ Åë½Å ³»¿ëÀ» º¹È£ÈÇÏ¿© ÁÖ¿ä Á¤º¸¸¦ Å»ÃëÇÏ´Â Áß°£ÀÚ °ø°Ý(Man-in-the-Middle attack)¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.
Áß°£ÀÚ °ø°ÝÀº Åë½ÅÇÏ´Â µÎ ´ç»çÀÚ »çÀÌ¿¡ ³¢¾îµé¾î ´ç»çÀÚµéÀÌ ±³È¯ÇÏ´Â °ø°³Á¤º¸¸¦ Àڱ⠰Ͱú ¹Ù²Ù¾î¹ö¸²À¸·Î½á µéÅ°Áö ¾Ê°í µµÃ»À» Çϰųª Åë½Å³»¿ëÀ» ¹Ù²Ù´Â ¼ö¹ýÀÌ´Ù.
ÇØ´ç Ãë¾àÁ¡À» Á¶Ä¡Çϱâ À§Çؼ´Â ¿ÀÇÂSSL °ø½ÄȨÆäÀÌÁö(openssl.org)¿¡¼ Áö³ 3¿ù 1ÀÏ¿¡ ¹èÆ÷ÇÑ OpenSSL 1.0.1s, OpenSSL 1.0.2g ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù. ¿ÀÇÂSSLÀº °ø°³¿ë À¥¼¹ö ÇÁ·Î±×·¥ÀÎ ¾ÆÆÄÄ¡(Apache) ¶Ç´Â ¿£Áø¿¢½º(Nginx)¿Í ÇÔ²² »ç¿ëµÇ´Â °æ¿ì°¡ ¸¹¾Æ, À̸¦ »ç¿ëÇÏ´Â °æ¿ì ƯÈ÷ ¿ÀÇÂSSLÀÇ ¹öÀüÀ» È®ÀÎÇÏ°í Á¶Ä¡ÇØ¾ß ÇÑ´Ù.
ƯÈ÷, À̹ø Ãë¾àÁ¡Àº ÇØ¿Ü À¥»çÀÌÆ® »ó¿¡ °ø°Ý ±â¹ý°ú ±¹³» ´ë±â¾÷, Æ÷ÅÐ, ¾ð·Ð»ç, ¼îÇθô µîÀ» Æ÷ÇÔÇÑ Ãë¾àÇÑ »çÀÌÆ® ¸ñ·Ï±îÁö °ø°³µÇ¾î ÇÇÇØ ¹ß»ý °¡´É¼ºÀÌ ¸Å¿ì ³ôÀ¸¹Ç·Î, ¿ÀÇÂSSLÀ» »ç¿ëÇÏ´Â ±â¾÷À̳ª ±â°üÀº ¹Ýµå½Ã ÃֽŹöÀüÀ¸·Î Áï°¢ ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇؾßÇÑ´Ù.
ÀÚ¼¼ÇÑ »çÇ×Àº º¸È£³ª¶ó(boho.or.kr) º¸¾È°øÁö¿¡¼ È®ÀÎÇÒ ¼ö ÀÖÀ¸¸ç, 118»çÀ̹ö¹Î¿ø»ó´ã¼¾ÅÍ(±¹¹ø¾øÀÌ 118)·Î ¹®ÀÇÇÏ¸é µÈ´Ù.
[Åë½ÅÀϺ¸ = ³²ÀÏÈñ ±âÀÚ / sun@cdnews.co.kr] |