애플 사파리와 구글 크롬, SSL 취약점 발견... 다음주 중 보완 패치 배포할 듯

[애플 사파리와 구글 크롬 ]

아주경제 한준호 기자 = 인터넷 브라우저와 웹사이트에서 폭넓게 이용되고 있는 암호 소프트 'SSL'에 새로운 결함이 발견됐다고 니혼게이자이신문이 6일 보도했다.

SSL는 미국 애플의 ‘사파리’와 구글의 ‘크롬’에도 이용되고 있어 영향이 클 것으로 보인다. 해커가 SSL의 취약점을 악용할 경우 통신 내용 등을 모두 빼낼 수도 있다. 　

이에 따라 애플과 구글은 다음 주 중에도 취약점을 보완하기 위한 수정 패치를 배포할 예정이다.

미국 마이크로소프트(MS)와 프랑스 국립정보학자동제어연구소(INRIA) 등의 연구팀이 최근 이러한 취약점을 발견하고 이를 ‘프릭(FREAK)’이라 명명했다.

정보처리추진기구(IPA)에 따르면 인터넷 브라우저와 웹사이트를 관리하는 웹서버의 쌍방에 암호화 소프트웨어 ‘SSL'가 들어가 있을 경우 공격당할 가능성이 있다.

공격자는 우선 웹사이트의 인터넷 상의 도메인 주소를 관리하는 서버 ‘DNS'를 해킹한 후 인터넷뱅킹 이용자가 스마트폰과 PS 인터넷 브라우저를 이용해 사이트를 열면 가짜 서버 혹은 가까 WiFi 포인트를 경유하게 되면서 ID와 패스워드 등 개인정보가 유출된다.

취약점이 발견된 SSL은 애플 아이폰, 아이패드 구글의 기본OS 안드로이드이 탑재된 단말기에 이용되고 있다.

니혼게이자이신문은 보안 관계자의 말을 인용해 “MS의 인터넷 브라우저 인터넷 익스플로러(IE)로 대체해 사용하는 등 대책이 필요하다”고 언급했다.