[보도참고] OpenSSL 신규 취약점 관련 금융회사 대응 현황
2014-04-16
조회수 : 8109
담당부서전자금융과
담당자김경수 사무관
연락처2156-9493
1. 개요
□ 이용자PC와 웹 서버 간의 통신을 암호화하고 인증하기 위해 사용되는 OpenSSL* 프로그램의 신규 취약점이 발견
* SSL(Secure Sockets Layer)은 고객PC가 웹사이트(서버)에 접속해 정보를 주고받을 때 해당 통신내용을 암호화하는 보안인증체계이며 OpenSSL은 SSL기능을 지원하는 공개용 무료 프로그램
|
<OpenSSL 취약점 개요> |
|
|
|
|
ㅇ ‘14.4.7일 핀란드 보안회사 코데노미콘社가 처음 발견
ㅇ OpenSSL 1.0.1버전부터 제공되는 Heartbeat기능*의 오류로 웹서버 메모리에 존재하는 데이터가 노출되는 취약점(일명 Heart bleed)
* 인터넷 연결상태에서 서버가 암호화 통신을 유지하는지 확인하는 기능
ㅇ 취약한 버전*의 OpenSSL을 사용할 경우 웹서버 메모리에 존재하는 중요정보(이용자의 비밀번호, 암호화키 등) 유출 가능성
* OpenSSL 1.0.1∼1.0.1f, 1.0.2-beta, 1.0.2beta1 |
* 자세한 내용은 첨부파일을 참고하시기 바랍니다.