세계 20여만개 웹사이트가 최악의 보안 결함으로 꼽히는 `하트블리드(Heartbleed)`에 취약한 것으로 나타났다. 2014년 발견 당시 큰 파급력으로 사회적 관심을 모았고 관련 패치도 나왔지만 방치한 곳이 적지 않다. 가장 많은 사이트가 취약한 미국에 이어 한국도 SK브로드밴드와 KT 관련 사이트가 대거 포함되며 2위 자리에 이름을 올렸다.
30일 업계에 따르면 사물인터넷(IoT) 검색엔진 쇼단(Shodan)은 최근 `하트블리드 리포트`를 내고 2017년 1월 기준 하트블리드 오픈SSL 취약점(CVE-2014-0160)에 영향을 받는 웹사이트가 세계 19만9594개에 달한다고 밝혔다.
하트블리드는 2014년 4월 인터넷에서 각종 정보를 암호화할 때 사용하는 오픈SSL에서 발견된 보안 결함이다. 안전하다고 여겨지는 암호화 통신을 무력화해 로그인 정보나 각종 개인정보, 금융정보 등 서버로 전송되는 정보를 빼낸다.
공격 코드가 단순하고 로그 기록조차 남지 않는다. 피해 규모 산출이나 언제부터 공격을 당했는지 가늠하기조차 어렵다. 데이터뿐만 아니라 인증서 발급에 필요한 비밀키까지 탈취 가능하다.
취약점이 발표된 이후 구글과 페이스북, 야후 등 주요 인터넷 서비스 업체가 위험성을 인지하고 관련 보안패치로 대응했다. 국내에도 적지 않은 영향을 미쳐 주요 IT·보안업체가 패치 업데이트 등 피해 예방에 공을 들였다.
쇼단에 따르면 3년이 지났지만 하트블리드 취약점에 노출된 웹사이트는 미국이 4만2032개로 가장 많다. 한국 1만5380개, 중국 1만4116개, 독일 1만4072개 등이 뒤를 이었다.
SK브로드밴드는 6376개로 취약한 사이트를 가장 많이 호스팅하는 기관으로 꼽혔다. 이어 아마존이 5163개, 버라이즌 와이어리스 4347개, KT 4147개 순이다. 이미 만료된 SSL인증서를 사용하는 곳도 7만4000곳에 달했다.
보안업계 관계자는 “하트블리드와 같이 이미 알려진 취약점은 공격코드가 모두 공개돼 관련 패치와 함께 후속 조치를 하지 않으면 위험하다”고 경고했다. 또 “주요 인터넷 서비스 제공업체에서 이를 평소 모니터링하지 않아 하트블리드 외에 또 다른 위험이 노출됐을지 모른다”고 말했다.
통상 인터넷 서비스 제공업체나 웹호스팅 업체 등은 주요 보안 취약점 발견 시 관련 보안 가이드라인을 사용자에게 배포해 대응을 권고한다. 심각한 보안 취약점은 이후에도 문제가 되지 않도록 지속 관리와 모니터링이 필요하다.
하트블리드로 인한 피해를 예방하기 위해서는 최신 오픈SSL로 업데이트하거나 보안패치를 적용해야 한다. 이미 공격에 노출됐을 가능성을 고려해 인증서를 재발급 받고 관리자 비밀번호도 교체해야 한다.
박정은기자 jepark@etnews.com