지역별 뉴스를 확인하세요.

치명적인 '하트브리드 버그' 발견…암호 바꿔야 한다는데

페이스북·구글 '변경 필수'…트위터·애플은 '안전'
보안전문가들 "안전한 사이트도 정기적 교체를"

인터넷상 개인정보 유출을 막기 위해 전세계 웹서버의 약 67%이상에 사용되고 있는 암호화 기술인 오픈SSL을 무력화 시키는 하트블리드(Heartbleed) 버그가 지난주 발견되면서 전 세계적으로 논란이 되고 있다.

특히 오픈 SSL은 보안을 비롯해 온라인 및 모바일 뱅킹앱에 사용되고 있는 것으로 알려지고 있어 태블릿이나 스마트폰 사용자들의 해킹 피해 우려가 커지고 있다.

이에 따라 대형 서버업체를 비롯한 포털 사이트, 인터넷 쇼핑몰, 소셜네트워크 서비스(SNS)업체들이 이에 대처하기 위해 보안패치와 버그를 수정한 오픈SSL 버전으로 업데이트하는 한편 사용자들에게 해킹 가능에 대비해 암호변경을 당부하고 나섰다.

최신인터넷정보웹사이트 매쉬블닷컴에 따르면 SNS가운데 페이스북을 비롯한 인스타그램, 텀블러, 핀터레스트 등은 암호변경을 해야 하는 반면 링크드인과 트위터는 이번 사태에 영향을 받지 않은 것으로 알려졌다. 포털사이트의 경우 마이크로소프트를 제외한 구글과 야후는 암호변경을 해야하며 아마존, 월마트, 이베이, 타겟, 그루폰, 노드스트롬 등 대형 온라인쇼핑사이트는 괜찮은 것으로 나타났다.

〈표 참조>

은행.증권.금융.신용카드 관련 사이트와 정부기관 및 세금 관련 사이트의 경우에는 대부분 안전한 것으로 알려졌으나 군관계자들을 대상으로 하는 USAA는 암호변경을 해야한다.

이메일 서비스업체를 살펴보면 G메일과 야후는 암호변경이 필요하며 핫메일과 AOL은 상관없는 것으로 전해졌다.

보안전문가들은 비록 일부 사이트들이 안전한 것으로 알려졌다 하더라도 정규적으로 암호를 변경할 것과 비슷한 암호를 여러 사이트에 사용하고 있을 경우 반드시 새로운 암호로 바꿔야 한다고 조언하고 있다.

또한 자신이 회원으로 가입된 사이트로부터 수신되는 보안업데이트 관련 이메일을 꼼꼼히 살펴보고 지침에 따라 대처할 것을 당부했다.

박낙희 기자 naki@koreadaily.com