SSL Ãë¾àÁ¡À» ÀÌ¿ëÇÑ »õ·Î¿î ÇüÅÂÀÇ ÇØÅ· °ø°ÝÀÌ µîÀåÇß´Ù. ÇöÀç±îÁö 1000¸¸´ë ÀÌ»óÀÇ ¼¹ö°¡ °ø°Ý¹Þ¾Ò°í, ÇÇÇØ°¡ Á¡Â÷ È®»ê µÉ ¿ì·Á°¡ Á¦±âµÆ´Ù.
1ÀÏ(ÇöÁö½Ã°£) SSL(Security Socket Layer) ±¹Á¦ÇùÀÇüÀÎ ¿ÀÇÂSSLÀº SSLv2 ±Ô°Ý(Protocol)¿¡ ´ëÇÑ ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
ÀÌ´Â SSLÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ DROWN(Decrypting RSA with Obsolete and Weakened eNcryption) °ø°ÝÀÌ ¼ºÇàÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ¿Ü½Å¿¡ µû¸£¸é ÇöÀç±îÁö 1150¸¸¿©´ëÀÇ ¼¹ö°¡ À̸¦ ÅëÇØ °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
¿ÀǼҽº ¹æ½ÄÀÇ ¿ÀÇÂSSL ±â¼úÀº Äڵ尡 °ø°³µÇ¾îÀÖ¾î °ø°Ý¿¡ Á¾Á¾ ³ëÃâµÈ ¹Ù ÀÖ´Ù. ¿ÀÇÂSSL ÃøÀº À̹ø¿¡ ¹ß°ßµÈ °ø°Ý ¹æ½ÄÀÌ ¾ÆÁ÷±îÁö È®ÀεÇÁö ¾Ê¾Ò´ø ½ÅÁ¾ °ø°ÝÀ̶ó¸ç ¿ÀÇÂSSL 1.0.2g³ª 1.0.1s¸¦ »ç¿ëÇÏ´Â ¼ºñ½º Á¦°øÀÚ¸¦ ´ë»óÀ¸·Î ÇØ´ç Ãë¾àÁ¡À» º¸¿ÏÇÑ ¾÷µ¥ÀÌÆ® ¼³Ä¡¸¦ ±Ç°íÇß´Ù.
ÀÌÀç¿î±âÀÚ jwlee@dt.co.kr
1ÀÏ(ÇöÁö½Ã°£) SSL(Security Socket Layer) ±¹Á¦ÇùÀÇüÀÎ ¿ÀÇÂSSLÀº SSLv2 ±Ô°Ý(Protocol)¿¡ ´ëÇÑ ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
ÀÌ´Â SSLÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ DROWN(Decrypting RSA with Obsolete and Weakened eNcryption) °ø°ÝÀÌ ¼ºÇàÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ¿Ü½Å¿¡ µû¸£¸é ÇöÀç±îÁö 1150¸¸¿©´ëÀÇ ¼¹ö°¡ À̸¦ ÅëÇØ °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
¿ÀǼҽº ¹æ½ÄÀÇ ¿ÀÇÂSSL ±â¼úÀº Äڵ尡 °ø°³µÇ¾îÀÖ¾î °ø°Ý¿¡ Á¾Á¾ ³ëÃâµÈ ¹Ù ÀÖ´Ù. ¿ÀÇÂSSL ÃøÀº À̹ø¿¡ ¹ß°ßµÈ °ø°Ý ¹æ½ÄÀÌ ¾ÆÁ÷±îÁö È®ÀεÇÁö ¾Ê¾Ò´ø ½ÅÁ¾ °ø°ÝÀ̶ó¸ç ¿ÀÇÂSSL 1.0.2g³ª 1.0.1s¸¦ »ç¿ëÇÏ´Â ¼ºñ½º Á¦°øÀÚ¸¦ ´ë»óÀ¸·Î ÇØ´ç Ãë¾àÁ¡À» º¸¿ÏÇÑ ¾÷µ¥ÀÌÆ® ¼³Ä¡¸¦ ±Ç°íÇß´Ù.
ÀÌÀç¿î±âÀÚ jwlee@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]
