ÃÖ±Ù ¹ß°ßµÈ 'ÇÏÆ®ºí¸®µå' º¸¾È Ãë¾àÁ¡À¸·Î Àü¼¼°è Á¤º¸±â¼ú(IT)¾÷°è¿¡ ºñ»óÀÌ °É¸° °¡¿îµ¥ »ó´ç¼ö ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù°ú ÅÂºí¸´¿¡µµ ÀÌ °áÇÔÀÌ ÀÖ´Â °ÍÀ¸·Î µå·¯³ª »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä¸ÁµÈ´Ù.
¹®Á¦ÀÇ Á¦Ç°µéÀº ¾Èµå·ÎÀ̵å Á©¸®ºó 4.1.1ÀÌ Å¾ÀçµÈ °ÍÀ¸·Î, »ï¼º °¶·°½Ã S3, ³ëÆ® 2, ±¸±Û ³Ø¼½º 7 µî ¿©·¯ ±âÁ¾ÀÌ ÀÌ¿¡ ÇØ´çÇÒ ¼ö ÀÖ´Ù.
12ÀÏ(ÇöÁö½Ã°£) ±¸±Û ¿Â¶óÀÎ º¸¾È ºí·Î±×(googleonlinesecurity.blogspot.com)¿¡ µû¸£¸é ¾Èµå·ÎÀ̵å 4.1.1 Á©¸®ºóÀº ÇÏÆ®ºí¸®µå º¸¾È Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Ù.
¾ÆÁ÷±îÁö ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Èµå·ÎÀÌµå ´Ü¸»±â¸¦ °ø°ÝÇÑ »ç·Ê´Â º¸°íµÈ ¹Ù ¾øÀ¸³ª, ¾ÕÀ¸·Î À̸¦ ³ë¸®´Â ÇØÄ¿µéÀÌ µîÀåÇÒ °¡´É¼ºÀ» ¹èÁ¦ÇÒ ¼ö ¾ø´Ù.
'»ç»ó ÃÖ¾ÇÀÇ ÀÎÅÍ³Ý º¸¾È À§Çù'À¸·Î Æò°¡¹Þ´Â ÇÏÆ®ºí¸®µå ¹ö±×´Â ÀÎÅÍ³Ý º¸¾È ÀÎÁõ ü°èÀÎ '¿ÀÇÂ(Open)SSL'¿¡¼ ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡À¸·Î, Çɶõµå¿¡ º»»ç¸¦ µÐ ÀÎÅÍ³Ý º¸¾Èȸ»ç ÄÚµ¥³ë¹ÌÄÜ ¼Ò¼Ó ¿¬±¸ÁøÀÌ ¹ß°ßÇØ ÀÌ´Þ 7ÀÏ ¼¼»ó¿¡ ¾Ë·ÁÁ³´Ù.
ÀÌ ¹ö±×¸¦ ÀÌ¿ëÇÏ¸é ´©±¸µçÁö ƯÁ¤ ¹öÀüÀÇ ¿ÀÇÂSSLÀ» »ç¿ëÇÏ´Â À¥ ¼¹ö¿¡ ħÀÔÇÒ ¼ö ÀÖÀ¸¸ç À̸¦ ÅëÇØ °³ÀÎ ¾ÏÈ£ÈÅ°¿Í »ç¿ëÀÚ À̸§·ºñ¹Ð¹øÈ£·ÀÎÅͳݹðÅ· °ü·Ã Á¤º¸ µî ¹Î°¨ÇÑ °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ´Ù.
¾Èµå·ÎÀÌµå ´Ü¸»±â »ç¿ëÀÚµéÀº ¸ð¹ÙÀÏ º¸¾È Àü¹®¾÷ü ·è¾Æ¿ô(Lookout)ÀÌ ¹èÆ÷ÇÑ 'ÇÏÆ®ºí¸®µå µðÅØÅÍ'(Heartbleed Detector)¶ó´Â ¾ÛÀ» ±¸±Û Ç÷¹ÀÌ ½ºÅä¾î¿¡¼ ³»·Á¹Þ¾Æ ½ÇÇàÇϸé ÇØ´ç ±â±â¿¡ ¹®Á¦°¡ ÀÖ´ÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Ù.
´Ù¸¸ ÀÌ ¾ÛÀ» ±ñ´Ù°í Çؼ º¸¾È °áÇÔÀ» ÇØ°áÇÒ ¼ö ÀÖ´Â °ÍÀº ¾Æ´Ï´Ù.
±¸±ÛÀº º¸¾È ÆÐÄ¡ Á¤º¸¸¦ Á¦Á¶»ç¿¡ Á¦°øÇßÀ¸¸ç, ÀÌ¿¡ µû¶ó °¢ Á¦Á¶»çµéÀÌ ¹®Á¦°¡ µÉ ¼ö ÀÖ´Â ÀÚ»ç ´Ü¸»±â¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ® ÆÐÄ¡¸¦ ³»³õÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù.
´Ù¸¸ ¾ÆÁ÷ ÆÐÄ¡°¡ ¹èÆ÷µÇÁö´Â ¾Ê°í ÀÖ´Ù. ÀÌ´Â ÆÐÄ¡ ¹èÆ÷°¡ Á¦Á¶»çÀÇ ±ÇÇÑ°ú Ã¥ÀÓÀ̱⠶§¹®ÀÌ´Ù.
¶Ç ÆÐÄ¡¿¡ ´ëÇÑ »ó¼¼ÇÑ Á¤º¸³ª ÀÏÁ¤Àº °ø°³µÇÁö ¾Ê¾Ò´Ù.
¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù°ú ÅÂºí¸´À» »ç¿ëÇÏ°í ÀÖ´Â À̵éÀº ±â±â¿¡ 4.1.1ÀÌ ±ò·Á ÀÖ´ÂÁö Á¡°ËÇØ º¸°í ÀÌ¿¡ ÇØ´çÇÒ °æ¿ì Á¦Á¶»ç ÆÐÄ¡°¡ ¹èÆ÷µÇ´Â Áï½Ã À̸¦ °ð¹Ù·Î Àû¿ëÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
±¸±Û ¾Èµå·ÎÀ̵å ÆÀ¿¡ µû¸£¸é Àüü ¾Èµå·ÎÀÌµå ±â±â Áß 4.1.x ¹öÀüÀ» »ç¿ëÇÏ´Â ºñÀ²Àº 34.4%·Î ÁÖ¿ä ¹öÀü Áß °¡Àå ³ô´Ù.
ÀÌ Áß 4.1, 4.1.1, 4.1.2 ¹öÀüÀÇ ºñÀ²ÀÌ °¢°¢ ¾ó¸¶¾¿ÀÎÁö ¼¼ºÎ ÀÚ·á´Â °ø°³µÇÁö ¾Ê°í ÀÖ´Ù. |