개인사용자 대처 어떻게
아무도 모르게 인터넷상 모든 정보를 빼내가는 하트블리드 버그의 위협에 대처하려면 어떻게 해야 할까.
일단 개인 이용자보다는 사이트를 운영하는 기업·기관의 보안담당자나 중소 사이트를 관리하는 웹호스팅 업체가 먼저 움직여야 한다. 서버 관리자들은 오픈SSL 공식 홈페이지(www.openssl.org)에 떠 있는 보안패치(오픈SSL 1.0.1g 버전)를 내려받아 업데이트해야 한다. 단, 이때 웹 서비스 및 관련 장비의 연결성을 면밀히 파악하지 않으면 또 다른 장애가 발생할 수 있기 때문에 사전 분석이 꼭 필요하다.
정보 유출 위험이 높다고 판단되는 상황에서 분석이 오래 걸릴 것으로 예상되면 차라리 사이트를 폐쇄하고 보안패치를 적용하는 편이 낫다. 캐나다 국세청 등 해외 여러 사이트가 이 방법을 택했다. 자체 보안 조치가 어려운 기업이나 기관은 한국인터넷진흥원 콜센터(국번없이 118)로 문의하면 기술 지원에 대한 설명을 들을 수 있다.
임우선 기자 imsun@donga.com