사상 최악의 인터넷 보안 결함으로 불리는 ‘하트블리드 버그’의 해외 피해 사례가 속출하고 있다.
캐나다 국세청은 지난 14일(현지시간) 인터넷 보안 인증 체계 ‘오픈SSL’의 결함인 하트블리드 버그로 인해 사회보장번호 900여개를 도난당했다고 밝혔다. 국세청은 성명을 통해 사회보장번호가 유출된 피해자들에게 등기우편으로 이 사실을 통보중이라고 전했다. 국세청은 “누군가 하트블리드 취약점을 이용해 전산시스템에서 사회보장번호를 빼갔다”며 “정보 유출에 대해 정밀 분석을 하고 있다”고 설명했다.
이에 앞서 지난 11일에는 영국의 대형육아사이트 ‘맘스넷’도 하트블리드 버그로 인해 해킹피해를 입었다. 150만명이 가입한 이 사이트에서 하트블리드 버그를 통해 이용자의 계정 정보에 해커가 접근한 사실이 확인됐다. 맘스넷측은 이번 해킹으로 게시글, 쪽지, 프로필 등에 대한 접근이 가능했다고 설명했다. 아직 계정이 유출됐는지 여부는 알 수 없지만 최악의 경우엔 모든 이용자의 정보가 해킹당했을 것으로 보고 있다.
하트블리드 버그를 통해 정보유출 사례가 확인된 것은 이번이 처음이다. 한 보안전문가는 “한국에선 아직 하트블리드 버그로 인한 피해사례가 보고된 바 없다”며 “외국에서 피해사례가 속속 보고되는 만큼 한국에서도 조만간 피해사례가 나올 것”이라며 보안패치 프로그램을 업데이트 할 것을 당부했다.
하트블리드 버그는 인터넷 사이트에서 많이 쓰이는 암호화 기술인 오픈SSL의 보안 결함으로 암호화 키를 무력화 시키는 버그다. 이를 통해 전산망에 침입할 경우 그 흔적이 전혀 남지않아 피해 발생 여부를 탐지하기 매우 어렵다.