블룸버그가 두 명의 어노니머스를 인용해 게재한 기사에 따르면, NSA는 하트블리드를 정보를 모으는데 사용했다.
하트블리드는 오픈SSL 내의 결함인데, 공격자는 이를 악용해 사용자와 웹서비스 간 교환하는 모든 정보를 모니터링할 수 있다.
NSA 대변인은 이 기사는 사실과 다르다고 밝혔다. NSA는 최근까지 프라이빗 부문 사이버보안 보고서에 알려질 때까지 하트블리드라고 불리는 오픈SSL 내 취약점에 대해 인지하지 못했다고 이메일을 통해 말했다. 이 대변인은 "기사에 통해 알려진 사실은 분명 오보"라고 말했다.
NSA는 첩보 활동을 위해 하트블리드를 사용했다는 소식과 함께 다른 정부 기관과 이 버그에 대해 정보를 공유하고자 한 정황이 포착됐다.
국토안보부 국가 사이버보안 및 통신 통합 센터 책임자 래리 젤빈은 "미국 국토안보부 산하 컴퓨터 긴급대응팀(US-CERT)은 이 버그에 대한 정보(이슈A)를 즉시 공유하고, 이 버그에 영향을 받는 소프트웨어 업체에게 영향을 경감할 수 있는 대책을 세워둘 것"을 경고했다.
젤빈은 한 블로그에 "DHS 또한 그들의 취약점을 해결하기 위해 일부 보안업체에게 도움을 요청했다"고 전했다.
젤빈은 "이 취약점을 악용한 사례가 보고된 것은 아직 나타나지 않았다. 그러나 이슈A는 여전히 악의적인 해커들이 패치되지 않은 시스템들에게 악용할 가능성이 있다. 미국의 사이버보안을 안전하게 하는 것이 우리의 임무"라고 덧붙였다. editor@itworld.co.kr