2014년 4월에 선보인 OpenSSL의 취약성 허트블리드(Heartbleed)는 야후(Yahoo) 같은 주요 사이트를 구동하는 수천 개의 웹 서버에 존재했다. OpenSSL은 ‘TLS & SSL 프로토콜’을 구현하는 오픈소스 코드 라이브러리이...

2022.09.08

대규모 클라우드 서비스가 보안 및 서비스 이용 관련 가이드라인을 제공한다 해도, 중요한 애플리케이션 개발에서 클라우드를 이용할 때 여전히 상당한 보안 위험이 따른다. 그런데 보안 문제에 초점을 맞춘 클라우드 플랫폼이 등장하고 있어 이러한 우려를 덜어줄...

2017.05.17

많은 사람이 잘 모를 수도 있지만, 개발자들은 이미 오픈소스를 사용하고 있다. 문제는 얼마나 많은 오픈소스를 사용하고 있는지 정확히 파악하지도 못하고 있고, 안전하게 사용하지도 못한다는 데 있다. 오픈소스를 어떻게 관리하고, 왜 그렇게 해야 하는지 알...

2017.04.26

최근 몇 주 동안 주요 언론이 '메가 해킹'으로 악화할 수 있는 사고가 발생했다고 떠들썩하게 보도했다. 왜 아니겠는가? 10억 명이 위험에 처할 수 있는 해킹 사고였다. 단, 전제 조건이 있다. 이 해킹과 침해가 '실제로'...

2016.06.02

블랙덕소프트웨어가 조사한 애플리케이션 중 67%에서 알려진 오픈소스 보안 취약점이 발견됐다. 블랙덕소프트웨어는 200개의 애플리케이션을 조사한 결과를 담은 ‘상용 애플리케이션의 오픈소스 보안 현황’ 보고서를 발간했는데, 이 ...

2016.06.02

우리가 보안에 대해 어떤 점을 감사하게 생각하는 경우는 흔치 않다. 그리고 각각의 보안 전문가들이 내년에 발생할 수 있는 보안 사고들을 예견하는 현 시점에서 필자는 반대로 올 한해 보안에서 어떤 개선점들이 있었는지에 대해 정리해 보고 싶었다. 올해 많...

2014.11.24

오픈 SSL 하트블리드(OpenSSL Heartbleed)의 악몽으로 많은 이들이 오래도록 의심해 온 것이 사실로 밝혀졌다. 오픈소스 소프트웨어가 철저한 검열 대상이라고 해서 실제로 철저한 검열이 이뤄진다거나 반드시 안전한 것은 아니라는 것이다. ...

2014.06.16

오픈SSL 하트블리드 버그가 등장한 지 약 한달 후인 현재까지 전 세계적으로 많은 수의 서버가 여전히 공격에 취약한 것으로 조사됐다. 하트블리드 버그가 웹 보안 상태에 주의 경고를 준 지 한 달이 지난 현재 전 세계 30만 대 이상의 서버...

2014.05.12

하트블리트 버그에 취약할 것으로 간주됐던 몇몇 안드로이드 앱이 사실상 스스로 치료된 것으로 드러났다. 우습게도 네이티브 오픈SSL 라이브러리가 도입된 과정에서 발생한 코딩 오류 덕분이었다. 보안기업 파이어아이는 하트블리드 취약점 노출을 확인하기 ...

2014.04.23

전세계 웹 1,000대 사이트는 자사의 서버들을 보호하기 위해 하트블리드(Heartbleed) 결함을 해결했지만 톱 100만 사이트 가운데 2%는 아직 문제를 해결하지 못하고 취약한 상태로 남아있다. 캘리포니아주 메니피에 소재한 수쿠리 시큐리티(...

2014.04.23

하트블리드 취약점에 대한 방어 노력이 뜨겁다. 그러나 자칫 새로운 위협에 스스로를 노출시킬 가능성에도 주의해야 한다는 지적이 제기됐다. 카스퍼스키 랩 최고 연구가는 지난 주 발견된 이 오픈SSL 취약점에 성급히 반응할 경우 사이버 공격자들이 이로...

2014.04.16

파이오링크가 SSL 관련 ‘하트블리드(Heartbleed)’ 보안 취약점에 대한 긴급 업데이트를 완료했다고 밝혔다. 조영철 대표이사는 “SSL에 대한 고객들의 관심 및 사용이 증가하는 상황에서, 보안에 큰 영향을 ...

2014.04.11