미국 국토안보부가 국제전기전자학회(IEEE) P1735 암호화 표준 취약점에 대해 경고했다.
6일(현지시간) 보안 매체 쓰레트포스트(ThreatPost)에 따르면, 미 국토안보부 산하 인터넷침해사고대응지원센터(US-CERT)는 “IEEE P1735 구현은 암호화 공격에 취약할 수 있다”며 “가장 심각한 사건의 경우, 순수 텍스트 IP 전체를 복구하는 공격이 가능하다”고 전했다.
US-CERT는 “공격자가 키가 없이도 순수 텍스트 형태 지적 재산권을 얻는 등 공격을 할 수 있다”고 덧붙였다.
해당 취약점은 플로리다대 연구팀이 발견한 것으로 알려졌다. US-CERT는 제조사 업데이트가 공개되는 대로 이를 적용할 것을 권고했다.
[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com
