`하트블리드 피해` 사상 최악의 인터넷 보안 위협으로 꼽히는 `하트블리드 버그`의 첫 실제 피해 사례가 캐나다와 영국에서 보고되면서 피해확산 우려가 커지고 있다.
캐나다 국세청 전산망이 뚫려 한국의 주민등록번호와 유사한 사회보장번호(SIN) 900여개가 유출됐으며, 영국에서는 가입자가 150만명에 달하는 대형 육아사이트가 뚫렸지만 피해범위조차 추산하지 못하고 있다.
캐나다 국세청은 14일(현지시간) 인터넷 보안 인증 체계 `오픈SSL`의 결함인 하트블리드 버그로 보안 시스템에 허점이 발생한 상태에서 사회보장번호 900여개가 도난당했다고 밝혔다.
국세청은 성명을 통해 이같이 밝히고 사회보장번호가 유출된 피해자들에게 등기우편을 발송, 이 사실을 통보 중이라고 설명했다.
국세청은 "누군가가 하트블리드 취약점을 이용해 전산시스템에서 사회보장번호를 빼갔다"며 다른 종류의 정보 유출에도 정밀 분석을 하고 있다고 설명했다.
하트블리드 버그의 취약점을 틈탄 정보유출 사례가 확인된 것은 이번이 처음이라고 현지 언론과 영국 파이낸셜타임스(FT) 등이 전했다.
영국의 대형 육아사이트도 하트블리드 버그의 취약점을 이용한 해킹 피해를 입었다.
150만명이 가입한 육아사이트 `멈스넷`(Mumsnet) 설립자 저스틴 로버츠는 영국 BBC방송과의 인터뷰에서 사이트 이용자의 정보가 위험에 처했다고 밝혔다.
그는 "지난 11일 하트블리드 버그가 멈스넷 이용자의 계정 정보에 접근하는 데 이용됐다는 사실이 드러났다"며 이번 해킹으로 이용자의 게시글, 쪽지, 프로필 등에 타인이 접근할 수 있다고 설명했다.
하트블리드 버그는 인터넷 사이트에서 널리 쓰이는 암호화 기술인 오픈SSL의 보안 결함으로, 이를 이용해 전산망에 침입할 경우 그 흔적이 전혀 남지 않아 피해 발생 여부를 탐지하기 매우 어렵다.
현재 국내·외 보안업계에서는 `하트블리드`에 대한 더 이상의 피해를 막기 위해 보안 패치 배포를 진행 중이다.
�
관련뉴스
