공격주의 보도 및 주요 사이트 개별 안내 실시
미래부는 현재 정보보호산업협회, 인터넷기업협회, 공인인증기관 등을 통해 관련업계 및 기관에 점검을 독려하고 있으며, 해당 취약점에 대해 집중 모니터링을 지속적으로 실시하고 있다고 설명했다.
또한 안전행정부, 금융위윈회 등 관계부처와 긴밀히 협의하여 공공기관, 금융기관에 해당 취약점을 점검하고 대응해 나갈 계획이다.
미래부와 KISA는 서버관리자가 OpenSSL 공식홈페이지에 접속하여 지난 4월 7일 배포된 OpenSSL 1.0.1g버전으로 업데이트를 해야 한다고 다시 한 번 강조했다.
자체 보안조치가 어려운 중소기업 등은 KISA로 문의하면 패치에 대한 기술지원과 취약점 점검을 받을 수 있다.
미래부는 “아직까지 해당 취약점 관련 침해사고는 발생하지 않았지만 이용자들도 주기적으로 비밀번호 등을 바꿔주는 것이 안전하다”고 권고했다.
윤현기 기자
hkyoon@itdaily.kr