팔로알토네트웍스(대표 박희범)는 차세대 방화벽에 오픈SSL 보안 취약점 ‘허트블리드’ 보안 패치 배포를 완료했다.
허트블리드는 인터넷 네트워크 암호화 프로그램으로 널리 쓰인 오픈SSL에서 발견된 최대 보안 취약점이다. 오픈SSL은 인터넷에서 사용자와 서버 사이 오가는 데이터를 암호화하는 기술이다. 주문등록번호나 공인인증서 비밀번호를 암호화해 해킹 피해를 방지한다.
하지만, 허트블리드 취약점을 이용하면 인터넷 쇼핑이나 이메일 등을 사용할 때 넣는 아이디와 비밀번호, 은행계좌번호 등 각종 개인정보가 암호화되지 않고 유출된다. 언제 어디에서 누가 해킹을 했는지 확인도 안 된다.
팔로알토네트웍스는 취약점 발견 후 즉각 시스템 보호 기능과 위협을 차단하는 패치를 자동 배포했다. 팔로알토네트워크의 보안 시스템 운용체계인 PAN-OS는 오픈SSL 버전이 적용되지 않아 안전하다.
김인순기자 insoon@etnews.com