µðÁöÅПÀÓ½º

 


ÀÎÅͳÝÁøÈï¿ø, ¿ÀÇÂSSL Ãë¾àÁ¡ ¾Ç¿ë °ø°Ý ÁÖÀǺ¸ ¹ß·É

ÇÁ¸°Æ® ÆäÀ̽ººÏ Æ®À§ÅÍ Ä«Ä«¿À½ºÅ丮
Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº À¥ºê¶ó¿ìÀú¿Í ¼­¹ö °£ÀÇ Åë½ÅÀ» ¾ÏȣȭÇÏ´Â ¿ÀǼҽº ¶óÀ̺귯¸® `¿ÀÇÂSSL`¿¡ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ Áï°¢ÀûÀÎ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù°í 10ÀÏ ¹àÇû´Ù.

ÇØ´ç Ãë¾àÁ¡À» ÇØÄ¿°¡ ¾Ç¿ëÇÒ °æ¿ì À¥¼­¹ö·Î Àü¼ÛµÈ °³ÀÎÁ¤º¸, ºñ¹Ð¹øÈ£ µîÀº ¹°·Ð À¥¼­¹öÀÇ ¾Ïȣ۵µ Å»ÃëÇÒ ¼ö ÀÖ´Ù.

°ø°ÝÀÚ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¿ÀÇÂSSL ¹öÀüÀÌ ¼³Ä¡µÈ ¼­¹ö¿¡¼­ ÀÎÁõ Á¤º¸ µîÀÌ ÀúÀåµÈ 64Kbyte Å©±âÀÇ ¸Þ¸ð¸® µ¥ÀÌÅ͸¦ ¿ÜºÎ¿¡¼­ ¾Æ¹«·± Á¦ÇÑ ¾øÀÌ Å»ÃëÇÒ ¼ö ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡Àº ÇãÆ®ºñÆ®(Heartbeat)¶ó´Â SSL È®Àå ÇÁ·ÎÅäÄÝÀ» ±¸ÇöÇÏ´Â °úÁ¤¿¡¼­ ¹ß»ýÇÏ¿´À¸¸ç, 2012³â 3¿ùºÎÅÍ OpenSSL 1.0.1 ¹öÀü¿¡ ±¸ÇöµÆ´Ù.

ÇØ´ç Ãë¾àÁ¡À» ÇØ°áÇϱâ À§Çؼ­´Â ¿ÀÇÂSSL °ø½ÄȨÆäÀÌÁö(www.openssl.org)¿¡ Á¢¼ÓÇØ Áö³­ 7ÀÏ¿¡ ¹èÆ÷µÈ ¿ÀÇÂSSL 1.0.1g ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÑ´Ù. ¿ÀÇÂSSLÀº ÁÖ·Î °ø°³¿ë À¥¼­¹ö ÇÁ·Î±×·¥ÀÎ ¾ÆÆÄÄ¡(Apache) ¶Ç´Â ¿£Áø¿¢½º(Nginx)¿Í ÇÔ²² »ç¿ëµÇ´Â °æ¿ì°¡ ¸¹¾Æ À̸¦ »ç¿ëÇÏ´Â °æ¿ì ƯÈ÷ ¿ÀÇÂSSLÀÇ ¹öÀüÀ» È®ÀÎÇÏ°í Á¶Ä¡ÇØ¾ß ÇÑ´Ù.

Á¤Çöö KISA ħÇØ»ç°íºÐ¼®´ÜÀåÀº "À̹ø Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â °ø°Ý Äڵ尡 °ø°³µÅ ´çºÐ°£ °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿ì·ÁµÈ´Ù"¸ç "¿ÀÇÂSSLÀ» »ç¿ëÇÏ´Â ±â¾÷À̳ª ±â°üÀº Áß¿ä Á¤º¸°¡ À¯ÃâµÇ´Â °ÍÀ» ¸·±â À§ÇØ Áï½Ã ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÑ´Ù"°í ´çºÎÇß´Ù.

°­Àº¼º±âÀÚ esther@


[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]