보안

NSA, 하트블리드 결함에 대해 악용 부인

Grant Gross | IDG News Service 2014.04.14
첩보와 함께 사이버보안 임무를 맡고 있는 미국 NSA 당국은 이번 달 결함이 공개된 하트블리드 보안 취약점을 적어도 2년 전에 알고 있었다는 기사에 대해 반박했다.

블룸버그가 두 명의 어노니머스를 인용해 게재한 기사에 따르면, NSA는 하트블리드를 정보를 모으는데 사용했다.

하트블리드는 오픈SSL 내의 결함인데, 공격자는 이를 악용해 사용자와 웹서비스 간 교환하는 모든 정보를 모니터링할 수 있다.

NSA 대변인은 이 기사는 사실과 다르다고 밝혔다. NSA는 최근까지 프라이빗 부문 사이버보안 보고서에 알려질 때까지 하트블리드라고 불리는 오픈SSL 내 취약점에 대해 인지하지 못했다고 이메일을 통해 말했다. 이 대변인은 "기사에 통해 알려진 사실은 분명 오보"라고 말했다.
NSA는 첩보 활동을 위해 하트블리드를 사용했다는 소식과 함께 다른 정부 기관과 이 버그에 대해 정보를 공유하고자 한 정황이 포착됐다.

국토안보부 국가 사이버보안 및 통신 통합 센터 책임자 래리 젤빈은 "미국 국토안보부 산하 컴퓨터 긴급대응팀(US-CERT)은 이 버그에 대한 정보(이슈A)를 즉시 공유하고, 이 버그에 영향을 받는 소프트웨어 업체에게 영향을 경감할 수 있는 대책을 세워둘 것"을 경고했다.

젤빈은 한 블로그에 "DHS 또한 그들의 취약점을 해결하기 위해 일부 보안업체에게 도움을 요청했다"고 전했다.

젤빈은 "이 취약점을 악용한 사례가 보고된 것은 아직 나타나지 않았다. 그러나 이슈A는 여전히 악의적인 해커들이 패치되지 않은 시스템들에게 악용할 가능성이 있다. 미국의 사이버보안을 안전하게 하는 것이 우리의 임무"라고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.