전 세계 보안 위기, 오픈SSL 치명적 취약점 발견

출처 : https://zdnet.co.kr/view/?no=20221031110117 

전 세계 보안 위기, 오픈SSL 치명적 취약점 발견

 

오픈소스 암호화 통신 기술 '오픈SSL(OpenSSL)'에서 치명적인 취약점이 발견됐다. 주요 사이버보안기업들은 전 세계적인 보안위기가 발생할 수 있다고 경고하고 있다.

최근 미국 지디넷에 따르면 오픈SSL 프로젝트팀은 가장 심각도가 높은 보안문제를 발견했다며 보안 수정버전 ‘오픈SSL 3.0.7’을 릴리즈할 예정이라고 성명서를 공식홈페이지를 통해 발표했다.

오픈SSL 3.0.7은 11월 1일(현지시간) 공개될 예정이다. 이번 보안 취약점이 치명적인 만큼 오픈SSL 프로젝트팀과 보안기업들은 공개와 함께 관련 기업들은 해당 버전을 업데이트 할 것을 권장하고 있다.

 

오픈SSL 마크 J콕스는 “이번 취약점은 오픈SSL 버전 3.0.0~3.0.6에만 영향을 미치는 만큼 구형 운영체제 및 장치는 이러한 문제를 피할 수 있다”며 “그러나 오픈SSL3 버전 이상이라면 가능한 빨리 패치를 할 수 있는 준비를 하고 안전한 시스템 환경을 만들길 권장한다”고 트위터를 통해 전했다.