동아일보

“사이트 보안패치 적용뒤 비밀번호 바꿔야”

  • 동아일보

  • 입력 2014년 4월 17일 03시 00분

글자크기 설정

코멘트

개인사용자 대처 어떻게

아무도 모르게 인터넷상 모든 정보를 빼내가는 하트블리드 버그의 위협에 대처하려면 어떻게 해야 할까.

일단 개인 이용자보다는 사이트를 운영하는 기업·기관의 보안담당자나 중소 사이트를 관리하는 웹호스팅 업체가 먼저 움직여야 한다. 서버 관리자들은 오픈SSL 공식 홈페이지(www.openssl.org)에 떠 있는 보안패치(오픈SSL 1.0.1g 버전)를 내려받아 업데이트해야 한다. 단, 이때 웹 서비스 및 관련 장비의 연결성을 면밀히 파악하지 않으면 또 다른 장애가 발생할 수 있기 때문에 사전 분석이 꼭 필요하다.

정보 유출 위험이 높다고 판단되는 상황에서 분석이 오래 걸릴 것으로 예상되면 차라리 사이트를 폐쇄하고 보안패치를 적용하는 편이 낫다. 캐나다 국세청 등 해외 여러 사이트가 이 방법을 택했다. 자체 보안 조치가 어려운 기업이나 기관은 한국인터넷진흥원 콜센터(국번없이 118)로 문의하면 기술 지원에 대한 설명을 들을 수 있다.

개인 사용자의 경우 평소 이용하는 사이트의 보안패치 적용이 완료된 게 확인됐다면 패치 적용 이전의 비밀번호는 새것으로 바꾸는 편이 안전하다. 미래창조과학부 역시 16일 이를 권고했다.

임우선 기자 imsun@donga.com
#하트블리드#보안패치#개인사용자
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스