보안업계 “오픈SSL 취약점을 잡아라”

입력: 2014-04-14 20:45 강은성 기자

폰트

팔로알토ㆍ 블루코트 등 보안패치 자동배포 완료
네트웍스 업체들 제품 업데이트 등 발빠른 영업

세계 최대 보안이슈로 급부상한 오픈SSL 취약점(하트블리드)에 대해 보안업계는 자사 네트워크 보안 제품이나 고객사의 보안 시스템에 대한 취약점 패치를 제공하고 기술지원에 적극 나서고 있다. 전문가들은 이번 취약점이 버전별로 적용 대상이 다른데다 시스템 단말기 별로도 적용 유형이 달라 해당 업체의 보안패치가 중요하다고 강조한다.

14일 보안업계는 하트블리드 취약점에 대해 보안 패치를 신속히 적용했거나 관련 기술 지원에 나서고 있다고 밝혔다.

네트워크 보안업체 팔로알토네트웍스는 오픈SSL 취약점에 대한 보안 패치 자동 배포를 완료했다고 밝혔다. 팔로알토는 자사 차세대방화벽(Next Generation Firewall) 제품군에 하트블리드를 해결하는 보안 패치 배포를 완료했으며 이로 인해 고객의 IT인프라를 안전하게 보호할 수 있게 됐다고 강조했다. 회사측은 "버그가 발견된 지난 4월7일 즉각적인 조치에 돌입해 9일에 시스템 보호 기능과 위협 요인 차단 기능을 제공하는 보안 패치들을 자동으로 배포했다"면서 "배포된 보안 패치는 `이머전시 콘텐트(Emergency content) 429(IPS vulnerability signature ID 36416), 이머전시 콘텐트 430(IPS vulnerability signature ID 40039, 36417, 36418) 등"이라고 설명했다.

또 다른 보안업체 블루코트도 하트블리드 보안 취약점을 해결할 수 있는 패치 적용 및 업데이트를 완료했다고 이날 밝혔다.

KCC정보통신은 자사 제품으로 하트블리드 보안 취약점 분석 및 진단을 할 수 있다며 발빠른 영업에 나섰다. 이 회사는 하트블리드에 대한 IT 인프라의 취약성 진단과 위협성 확인을 이 회사가 지난해부터 국내에 유통하고 있는 래피드7 제품으로 해결할 수 있다고 강조했다.

비단 보안업체 뿐만 아니라 네트워크 관련 제품 업체들은 모두 하트블리드 취약점에 대한 긴급 패치와 업데이트에 나섰다. 네트워크 스토리지 업체 시놀로지는 14일 보도자료를 배포하고 오픈SSL 취약점 해결 위한 긴급 업데이트를 실시했으며 이에 따라 안심하고 제품을 이용해도 된다고 밝혔다.

박희범 팔로알토네트웍스코리아 지사장은 "하트블리드 취약점을 해결하려면 모든 서버를 최근 배포된 오픈SSL 최신 패치 버전(1.0.1g)으로 업데이트하고 보안 패치 적용 이후 SSL 프라이빗 키를 즉시 교체해야 한다"면서 "기업 내에서 사용 중인 내부 애플리케이션은 물론 협력사까지 모두 패치 및 업데이트가 이뤄졌는지 확인하기 전까지는 안심해선 안된다"고 강조했다.

강은성기자 esther@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

보안업계 “오픈SSL 취약점을 잡아라”

이 시간 핫클릭

핫 이슈!