오픈 ssl 버그의 치명성??? :: 2cpu, 지름이 시작되는 곳!

쓰기

오픈 ssl 버그의 치명성???

서정욱

2014-04

2014-04-15 11:07:19

조회 7288 추천 0

제가 많이 가는 사이트(협회 공식 사이트) 공지에

보안점검차 회원전용페이지 임시폐쇄 및 점검실시 안내

글쓴이 : 전산실 날짜 : 2014-04-11 (금) 12:43 조회 : 8061

회원전용홈페이지 운영에 있어서 의무적으로 도입하는 SSL(네트워크 암호화 기술)에 심각한 보안결함이 발생된 것으로 언론(2014.4.11)에 보도된 바 있습니다.

관련기사 보기

`오픈SSL 버그` 사상최대 정보유출 우려

웹서버 절반이상 쓰는 네트워크 암호화 기술
암호키 탈취 등 국내도 심각한 문제 가능성
“증거 안 남겨… 조속한 업그레이드ㆍ패치를”

국내 홈페이지 절반 정도가 동기술을 적용하는데, 해킹기술이 발달되었기에 회원님의 아이디 및 패스워드를 해커가 취득할 수 있는 심각한 문제입니다.

이에, 회원전용 사이트를 일시적으로 폐쇄하고 긴급히 점검을 실시합니다.

해당 보안점검에 수일이 소요될 것으로 예상됩니다만, 조속히 진행할 수 있도록 노력하겠습니다.

아울러, 점검기간 중에는 일반인홈페이지도 서비스가 원활치 않을 수 있으니 양해바랍니다.

※ 포탈사이트를 비롯한 인터넷동호회 등을 이용하실 때, 언론에 보도된 사항에 대해 보안조치가 완료되었는지 확인하신 후에 로그인 하시기를 바랍니다.

http://www.dt.co.kr/contents.html?article_no=*1*01*12*0**0960800002

그리고는 며칠째 폐쇄되어 있네요.

제가 네트워크 지식이 별로 없지만, 다른 사이트들은 그래도 운영은 하고 있는거 같은데, 너무 과잉대응 하는거 아닌가요?

"재난의 가장 큰 위험은 혼란과 공포다."

짧은글 일수록 신중하게.



회원K 2014-04 보안 risk는 관점의 차이라고 보시면 됩니다. 해당 문제는 몰래 traffic을 훔쳐볼때 필요한 것인데 어느 사이트의 정보가 필요하다면 대부분은 이런 방식을 안씁니다. 내부인에게 받거나, 사이트의 db를 통으로 긁어가죠. CIA가 관심을 두는 곳이거나 금융권 사이트가 아니라면, 이런 방식 해킹은 안씁니다. 패치가 어렵지 않으니 그래도 해두면 좋죠. 보안 risk는 관점의 차이라고 보시면 됩니다. 해당 문제는 몰래 traffic을 훔쳐볼때 필요한 것인데 어느 사이트의 정보가 필요하다면 대부분은 이런 방식을 안씁니다. 내부인에게 받거나, 사이트의 db를 통으로 긁어가죠. CIA가 관심을 두는 곳이거나 금융권 사이트가 아니라면, 이런 방식 해킹은 안씁니다. 패치가 어렵지 않으니 그래도 해두면 좋죠.



악땅 2014-04 이번openssl 문제는 상당히 큰 이슈입니다. 한번 뚫리면 끝인겁니다..... 그런데 이 이슈로 인해서 뚫을수 있는 길이 훤히 열린것인데요 절대 과잉대응이 아니라고 봅니다. 개인정보나 중요정보들이 탈탈 털려봐야 그때야 후회하면 늦지요 저도... 지난주말에 관리하는 장비들 openssl 버젼업 하느라 뻉이쳤습니다만... 이번openssl 문제는 상당히 큰 이슈입니다. 한번 뚫리면 끝인겁니다..... 그런데 이 이슈로 인해서 뚫을수 있는 길이 훤히 열린것인데요 절대 과잉대응이 아니라고 봅니다. 개인정보나 중요정보들이 탈탈 털려봐야 그때야 후회하면 늦지요 저도... 지난주말에 관리하는 장비들 openssl 버젼업 하느라 뻉이쳤습니다만...



매쓰TM 2014-04 TrustSSL 사용중인데 이것도 관령이 있나요? TrustSSL 사용중인데 이것도 관령이 있나요?



악땅 2014-04 이번 이슈는 openssl중에 1.0.1 ~ 1.0.1f 1.0.2-beta, 1.0.2-beta1 버젼에 국한됩니다. 이번 이슈는 openssl중에 1.0.1 ~ 1.0.1f 1.0.2-beta, 1.0.2-beta1 버젼에 국한됩니다.



회원K 2014-04 openssl은 TrustSSL을 처리하는 기본 프로토콜 lib 입니다. apache 등에서 ssl 처리를 할 때, openssl lib을 씁니다. yum으로 openssl이 설치된 것이라면 yum update 하고, reboot 해주면 됩니다. apache만 restart 해도 되기는 하지만, 기왕에 clean 하게 하는게 좋습니다. openssl은 TrustSSL을 처리하는 기본 프로토콜 lib 입니다. apache 등에서 ssl 처리를 할 때, openssl lib을 씁니다. yum으로 openssl이 설치된 것이라면 yum update 하고, reboot 해주면 됩니다. apache만 restart 해도 되기는 하지만, 기왕에 clean 하게 하는게 좋습니다.



서정욱 2014-04 컥. "재난의 가장 큰 위험은 무지와 무사안일이었군요.." 그러나 저러나 몇시간정도면 되는 작업 아닌가요? 어제, 오늘 계속 폐쇄 중인데.... 컥. "재난의 가장 큰 위험은 무지와 무사안일이었군요.." 그러나 저러나 몇시간정도면 되는 작업 아닌가요? 어제, 오늘 계속 폐쇄 중인데....



회원K 2014-04 10분도 안걸리는 작업 입니다^^ ssl을 하드하게 컴파일 하는 경우 뒤에 따라오는 프로그램들도 모두 다 컴파일 해야 합니다. 그런 경우에는 시간이 아주 오래걸리지면, 그래도 한시간 일거리죠. 10분도 안걸리는 작업 입니다^^ ssl을 하드하게 컴파일 하는 경우 뒤에 따라오는 프로그램들도 모두 다 컴파일 해야 합니다. 그런 경우에는 시간이 아주 오래걸리지면, 그래도 한시간 일거리죠.



악땅 2014-04 패치작업은 강윤호님 말씀처럼 간단합니다. 하지만 패치해야할 장비가 많거나 서비스와 연관된 부분이 있으면 이게... 좀 짜증나는 작업이 될수 있습니다. ^^ 패치작업은 강윤호님 말씀처럼 간단합니다. 하지만 패치해야할 장비가 많거나 서비스와 연관된 부분이 있으면 이게... 좀 짜증나는 작업이 될수 있습니다. ^^

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3212/5728

번호	제목Page 3212/5728	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5256382	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5256382 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1781356	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1781356 1 백메가
50331	Router OS 질문있습니다. (2)	방o효o문	2014-04	3659	0
Router OS 질문있습니다. (2) 2014-04 3659 1 방o효o문
50330	Intel D875PBZ 보드에 ECC/REG 메모리 사용이 가능한지 여쭤봅니다. (6)	문현식	2014-04	3790	0
Intel D875PBZ 보드에 ECC/REG 메모리 사… (6) 2014-04 3790 1 문현식
50329	혹시 3디 프린터에 대해서 알수있을까요 (15)	최시영	2014-04	5882	0
혹시 3디 프린터에 대해서 알수있을까요 (15) 2014-04 5882 1 최시영
50328	무선 전파 세기 (7)	빠시온	2014-04	4000	1
무선 전파 세기 (7) 2014-04 4000 1 빠시온
50327	이제 전 세계 사진 도용 함부로 못하는지요 (5)	가빠로구나	2014-04	3518	0
이제 전 세계 사진 도용 함부로 못하는지요 (5) 2014-04 3518 1 가빠로구나
50326	케이블 조합 문의... (5)	황진우	2014-04	3300	0
케이블 조합 문의... (5) 2014-04 3300 1 황진우
50325	ml110 그래픽카드 추가했는데 해상도 변경이 안되네요. (4)	양윤영	2014-04	3347	0
ml110 그래픽카드 추가했는데 해상도 변경… (4) 2014-04 3347 1 양윤영
50324	제가 보유중인 랙 규격을 모르겠습니다. (8)	NaN	2014-04	4086	0
제가 보유중인 랙 규격을 모르겠습니다. (8) 2014-04 4086 1 NaN
50323	홈서버를 이전하는데 어떤 사양을 해야할까요? (6)	이동원CH	2014-04	4277	0
홈서버를 이전하는데 어떤 사양을 해야할… (6) 2014-04 4277 1 이동원CH
50322	XPEnology 질문이 있어 문의 드립니다... (2)	미륵천사	2014-04	3380	0
XPEnology 질문이 있어 문의 드립니다... (2) 2014-04 3380 1 미륵천사
50321	충전 그라인더 쓸만한가요? (3)	정은준1	2014-04	5264	0
충전 그라인더 쓸만한가요? (3) 2014-04 5264 1 정은준1
50320	Hp 웍스라인도 dell 웍스라인처럼 as 좋나요?? (22)	Dreamer	2014-04	4360	0
Hp 웍스라인도 dell 웍스라인처럼 as 좋나… (22) 2014-04 4360 1 Dreamer
50319	windows 2008 R2 의 보안 업데이트 실행 문제로 문의 드립니다. (3)	현정호	2014-04	5720	0
windows 2008 R2 의 보안 업데이트 실행 … (3) 2014-04 5720 1 현정호
50318	디카 SD카드 이상한 증상 (5)	곽순현	2014-04	4100	0
디카 SD카드 이상한 증상 (5) 2014-04 4100 1 곽순현
50317	키보드 하나로 컴퓨터 두대 사용법 (12)	주황별	2014-04	15465	0
키보드 하나로 컴퓨터 두대 사용법 (12) 2014-04 15465 1 주황별
50316	cpu성능 질문드립니다. (12)	황유식	2014-04	5917	0
cpu성능 질문드립니다. (12) 2014-04 5917 1 황유식
50315	LG GPro 핸드폰 TV 연결문제 문의 드립니다 (7)	전현규	2014-04	7184	0
LG GPro 핸드폰 TV 연결문제 문의 드립니다 (7) 2014-04 7184 1 전현규
50314	그린터치라는 절전 프로그램에 대한 문의 (4)	배상0원	2014-04	4259	0
그린터치라는 절전 프로그램에 대한 문의 (4) 2014-04 4259 1 배상0원
50313	비프움 질문드려요. (14)	방o효o문	2014-04	3222	0
비프움 질문드려요. (14) 2014-04 3222 1 방o효o문
50312	Ubuntu Server 14.04 LTS 설치후.. (6)	황진우	2014-04	4692	0
Ubuntu Server 14.04 LTS 설치후.. (6) 2014-04 4692 1 황진우