팔로알토네트웍스(지사장 박희범 www.paloaltonetworks.com)는 14일 자사의 ‘차세대 방화벽’에 인터넷 네트워크 암호화 프로그램으로 널리 쓰이는 ‘오픈SSL’ 보안 취약점 ‘하트블리드(Heartbleed)’를 해결하는 보안 패치 배포를 완료했다고 밝혔다.

‘오픈SSL’은 인터넷을 기반으로 사용자와 서버 사이에 오고 가는 데이터를 암호화하는 기술로 주민등록번호나 공인인증서 암호 등을 암호화, 해킹의 피해를 예방한다.

하트블리드(Heartbleed)는 취약점을 이용하면 인터넷 쇼핑이나 이메일 등을 사용할 때 사용자가 웹브라우저로 해당 사이트에 접속해 사용자 이름과 비밀번호, 은행계좌번호, 신용카드 번호, 유효기간 등을 입력하고 이 정보가 서버로 전송될 때 거치는 암호화의 과정을 무력화시켜 민감한 개인정보가 유출될 가능성이 높게 된다.

특히, 언제 어디에서 누가 해킹을 했는지도 확인이 불가능하다.

취약점이 발견된 오픈 SSL 버전은 ‘오픈SSL 1.0.1’부터 ‘1.0.1f’ 및 ‘오픈SSL 1.0.2-베타’와 ‘1.0.2-베타1’ 등으로, 현재 전 세계 웹사이트 2/3 가량이 오픈SSL 기술을 채택하고 있다.

팔로알토는 이번에 발견된 ‘하트블리드’ 취약점부터 전체 IT인프라와 데이터를 안전하게 보호할 수 있는 보안 기능을 제공한다고 밝혔다.

우선, 팔로알토의 차세대 방화벽은 사용되는 포트, 프로토콜, SSL/TLS 터널과 상관없이 애플리케이션 단에서 모든 트래픽을 디코딩, 전통적인 보안 장비에서 할 수 없는 비정형 트래픽에 대한 탐지를 가능하게 한다.

‘하트블리드’ 보안 취약점이 발견된 이후, 팔로알토는 지난 4월 9일 즉각적인 시스템 보호 기능과 위협 요인 차단 기능을 제공하는 보안 패치들을 자동으로 배포했다.

이번에 배포된 보안 패치는 Emergency content 429(IPS vulnerability signature ID 36416), Emergency content 430(IPS vulnerability signature ID 40039, 36417, 36418) 등이다.

아울러 팔로알토의 보안 시스템 운영 체제 ‘PAN-OS(Palo Alto Networks operating system)’는 이번에 취약점이 발견된 오픈SSL 버전이 적용되지 않아 ‘하트블리드’로부터 안전하다.

팔로알토네트웍스 코리아 박희범 대표는 “팔로알토는 사용자들의 최상의 보안 환경을 운영할 수 있도록 보안 패치 자동 업데이트를 완료했으며 향후에도 보안 최적화를 위해 지속적으로 고객 서비스 지원에 나설 것”이라고 말했다.

<김동기 기자>kdk@bikorea.net