주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

[보도참고] OpenSSL 신규 취약점 관련 금융회사 대응 현황
2014-04-16 조회수 : 8109
담당부서전자금융과 담당자김경수 사무관 연락처2156-9493

1. 개요

□ 이용자PC와 웹 서버 간의 통신을 암호화하고 인증하기 위해 사용되는 OpenSSL* 프로그램의 신규 취약점이 발견

* SSL(Secure Sockets Layer)은 고객PC가 웹사이트(서버)에 접속해 정보를 주고받을 때 해당 통신내용을 암호화하는 보안인증체계이며 OpenSSL은 SSL기능을 지원하는 공개용 무료 프로그램

 

 

<OpenSSL 취약점 개요>

 

 

 

ㅇ ‘14.4.7일 핀란드 보안회사 코데노미콘社가 처음 발견

 

ㅇ OpenSSL 1.0.1버전부터 제공되는 Heartbeat기능*의 오류로 웹서버 메모리에 존재하는 데이터가 노출되는 취약점(일명 Heart bleed)

 

* 인터넷 연결상태에서 서버가 암호화 통신을 유지하는지 확인하는 기능

 

취약한 버전*의 OpenSSL을 사용할 경우 웹서버 메모리에 존재하는 중요정보(이용자의 비밀번호, 암호화키 등) 유출 가능성

 

* OpenSSL 1.0.1∼1.0.1f, 1.0.2-beta, 1.0.2beta1

 

 

 

* 자세한 내용은 첨부파일을 참고하시기 바랍니다.

 

첨부파일 (1)첨부파일 열림
OpenSSL_신규_취약점_관련_금융회사_대응_현황.hwp 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?