공격주의 보도 및 주요 사이트 개별 안내 실시

 
[아이티데일리] 미래창조과학부(장관 최문기)와 한국인터넷진흥원(KISA)은 OpenSSL 취약점으로 알려진 하트블리드(Heartbleed)와 관련, 인터넷침해대응센터(KrCERT) 홈페이지에 4월 9일 보안공지를 했으며, 4월 10일 해당 취약점을 악용한 공격주의 보도를 함과 동시에 주요 홈페이지, 웹하드 등에 개별안내를 실시했다고 밝혔다.

미래부는 현재 정보보호산업협회, 인터넷기업협회, 공인인증기관 등을 통해 관련업계 및 기관에 점검을 독려하고 있으며, 해당 취약점에 대해 집중 모니터링을 지속적으로 실시하고 있다고 설명했다.

또한 안전행정부, 금융위윈회 등 관계부처와 긴밀히 협의하여 공공기관, 금융기관에 해당 취약점을 점검하고 대응해 나갈 계획이다.

미래부와 KISA는 서버관리자가 OpenSSL 공식홈페이지에 접속하여 지난 4월 7일 배포된 OpenSSL 1.0.1g버전으로 업데이트를 해야 한다고 다시 한 번 강조했다.

자체 보안조치가 어려운 중소기업 등은 KISA로 문의하면 패치에 대한 기술지원과 취약점 점검을 받을 수 있다.

미래부는 “아직까지 해당 취약점 관련 침해사고는 발생하지 않았지만 이용자들도 주기적으로 비밀번호 등을 바꿔주는 것이 안전하다”고 권고했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지