‘오픈SSL’은 인터넷을 기반으로 사용자와 서버 사이에 오고 가는 데이터를 암호화하는 기술로, 주민등록번호나 공인인증서 암호 등을 암호화해 해킹의 피해를 방지한다.
그러나 하트블리드 취약점을 이용하면 사용자가 웹브라우저로 사이트에 접속해 개인정보를 입력하고 이 정보가 서버로 전송될 때 거치는 암호화의 과정을 무력화시켜 민감한 개인정보가 유출될 가능성이 높을 뿐만 아니라, 언제 어디에서 누가 해킹을 했는지도 확인이 불가능하다.
취약점이 발견된 오픈SSL 버전은 ‘OpenSSL 1.0.1’부터 ‘1.0.1f’ 및 ‘오픈SSL 1.0.2-베타’와 ‘1.0.2-베타1’ 등으로, 현재 전 세계 웹사이트의 2/3 가량이 오픈SSL 기술을 채택하고 있다.
팔로알토네트웍스는 이번에 발견된 ‘하트블리드’ 취약점으로부터 전체 IT인프라와 데이터를 안전하게 보호할 수 있는 보안 기능을 제공한다.
팔로알토네트웍스의 차세대 방화벽은 사용되는 포트, 프로토콜, SSL/TLS 터널과 상관없이 애플리케이션 단에서 모든 트래픽을 디코딩함으로써, 전통적인 보안 장비에서는 할 수 없는 비정형 트래픽에 대한 탐지를 가능하게 한다.
팔로알토네트웍스의 보안 시스템 운영 체제인 ‘PAN-OS(Palo Alto Networks operating system)’는 이번에 취약점이 발견된 오픈SSL 버전이 적용되지 않는다.
팔로알토네트웍스의 차세대 방화벽(Next Generation Firewall)은 ▲모든 포트와 애플리케이션을 자동 분류하는 ‘App-ID’, ▲사용자 및 그룹별로 애플리케이션 허용 정책을 적용하는 ‘User-ID’, ▲바이러스와 각종 맬웨어 등이 네트워크 전체로 확산되지 않도록 차단하고 네트워크 상의 모든 콘텐츠를 확인할 수 있는 ’Content-ID’ 등의 고유의 식별 기술을 사용해 전체 IT 인프라를 구성하는 애플리케이션과 사용자 및 콘텐츠에 대해 높은 가시성을 제공해 보안성을 크게 높일 수 있다.
한편, 팔로알토네트웍스는 ‘하트블리드’ 취약점 대응 보안 수칙을 발표했다.
보안 수칙 내용은 ▲모든 서버를 최근 배포된 오픈SSL 최신 패치 버전(1.0.1g)으로 업데이트하기 ▲기업 내에서 사용 중인 내부 애플리케이션을 모두 점검하고 최신 버전으로 업데이트하기 ▲파트너 및 기업 들의 시스템 또한 모두 패치 및 업데이트가 이뤄졌는지 확인하기 ▲인터넷 서비스 및 내부 서비스를 이용하는 임직원들의 비밀번호 점검하기 ▲취약점에 대한 대처가 완료된 후 모두 비밀번호 변경하기 등이다.