보안

팔로알토네트웍스, ‘하트블리드’ 보안 패치 자동 배포 완료

편집부 | ITWorld 2014.04.14
팔로알토네트웍스(www.paloaltonetworks.com)는 자사의 ‘차세대 방화벽(Next Generation Firewall)’에 인터넷 네트워크 암호화 프로그램으로 널리 쓰이고 있는 ‘오픈SSL’의 보안 취약점인 '하트블리드(Heartbleed)'를 해결하는 보안 패치 배포를 완료했다고 밝혔다.

‘오픈SSL’은 인터넷을 기반으로 사용자와 서버 사이에 오고 가는 데이터를 암호화하는 기술로, 주민등록번호나 공인인증서 암호 등을 암호화해 해킹의 피해를 방지한다.

그러나 하트블리드 취약점을 이용하면 사용자가 웹브라우저로 사이트에 접속해 개인정보를 입력하고 이 정보가 서버로 전송될 때 거치는 암호화의 과정을 무력화시켜 민감한 개인정보가 유출될 가능성이 높을 뿐만 아니라, 언제 어디에서 누가 해킹을 했는지도 확인이 불가능하다.

취약점이 발견된 오픈SSL 버전은 ‘OpenSSL 1.0.1’부터 ‘1.0.1f’ 및 ‘오픈SSL 1.0.2-베타’와 ‘1.0.2-베타1’ 등으로, 현재 전 세계 웹사이트의 2/3 가량이 오픈SSL 기술을 채택하고 있다.

팔로알토네트웍스는 이번에 발견된 ‘하트블리드’ 취약점으로부터 전체 IT인프라와 데이터를 안전하게 보호할 수 있는 보안 기능을 제공한다.

팔로알토네트웍스의 차세대 방화벽은 사용되는 포트, 프로토콜, SSL/TLS 터널과 상관없이 애플리케이션 단에서 모든 트래픽을 디코딩함으로써, 전통적인 보안 장비에서는 할 수 없는 비정형 트래픽에 대한 탐지를 가능하게 한다.

팔로알토네트웍스의 보안 시스템 운영 체제인 ‘PAN-OS(Palo Alto Networks operating system)’는 이번에 취약점이 발견된 오픈SSL 버전이 적용되지 않는다.

팔로알토네트웍스의 차세대 방화벽(Next Generation Firewall)은 ▲모든 포트와 애플리케이션을 자동 분류하는 ‘App-ID’, ▲사용자 및 그룹별로 애플리케이션 허용 정책을 적용하는 ‘User-ID’, ▲바이러스와 각종 맬웨어 등이 네트워크 전체로 확산되지 않도록 차단하고 네트워크 상의 모든 콘텐츠를 확인할 수 있는 ’Content-ID’ 등의 고유의 식별 기술을 사용해 전체 IT 인프라를 구성하는 애플리케이션과 사용자 및 콘텐츠에 대해 높은 가시성을 제공해 보안성을 크게 높일 수 있다.

한편, 팔로알토네트웍스는 ‘하트블리드’ 취약점 대응 보안 수칙을 발표했다.

보안 수칙 내용은 ▲모든 서버를 최근 배포된 오픈SSL 최신 패치 버전(1.0.1g)으로 업데이트하기 ▲기업 내에서 사용 중인 내부 애플리케이션을 모두 점검하고 최신 버전으로 업데이트하기 ▲파트너 및 기업 들의 시스템 또한 모두 패치 및 업데이트가 이뤄졌는지 확인하기 ▲인터넷 서비스 및 내부 서비스를 이용하는 임직원들의 비밀번호 점검하기 ▲취약점에 대한 대처가 완료된 후 모두 비밀번호 변경하기 등이다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.