인터넷을 이용하는 한인들이라면 매일매일 접속하게 되는 대부분의 웹사이트들이 널리 사용하는 암호화 기술인 ‘오픈 SSL’에서 최근 심각한 버그가 발견돼 그간 민감한 개인정보가 대거 유출됐을 수 있다는 우려가 나오고 있다.

핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진은 최근 오픈 SSL에서 버그를 발견해 핀란드 당국에 알렸다.

‘하트블리드’(Heartbleed)로 이름 붙은 이 버그를 이용하면 누구든지 특정 버전의 오픈 SSL을 사용하는 웹서버에 침입할 수 있다는 게 연구진의 설명이다. 이를 통해 개인 암호화키와 사용자 이름·비밀번호·인터넷 뱅킹 관련 정보 등 민감한 개인정보를 탈취할 수 있다고 외신들은 전했다.

오픈 SSL은 암호화 통신 프로토콜인 SSL(Secure Socket Layer)을 오픈소스 방식으로 구현한 것으로, 현재 웹 서버의 약 3분의 2가 이를 암호화에 사용한다고 뉴욕타임스는 전했다.

하트블리드 버그는 지난 2011년 12월 이후 버전의 오픈 SSL에 있는 것으로 파악됐다. 구글에 소속된 보안 전문가 닐 메흐타도 문제의 버그를 발견, 해결책을 마련 중인 것으로 전해졌다.

특히 이번 버그는 디지털 상으로 어떤 흔적도 남기지 않고 서버에 침입할 수 있도록 하기 때문에 더 문제가 된다고 뉴욕타임스는 지적했다. 이같은 소식이 알려지자 각 웹사이트들은 이용자 정보 보안에 비상이 걸렸다.

NBC에 따르면 현재 하트블리드 버그를 이용한 해킹위험에 취약한 사이트는 인터넷 포털 야후와 사진공유 서비스 플리커 등이다. 야후에 최근 인수된 블로그 서비스 ‘텀블러’(Tumblr)는 유저들에게 즉시 사용자 명과 비밀번호를 바꾸라고 경고했다.

한인 컴퓨터 전문가들은 이번 사태로 인터넷을 사용하는 모든 유저가 잠재적 피해 대상이 될 수 있는 만큼 만약에 대비해 자주 사용하는 사이트의 사용자 아이디나 비밀번호를 바꾸는 것이 좋다고 조언하고 있다.