美 NSA, '하트블리드' 버그 방치..갤럭시 S3-노트2 등 보안 비상

  • 등록 2014-04-13 오후 3:04:45

    수정 2014-04-13 오후 3:04:45

[이데일리 김태현 기자] 미국 국가안보국(NSA)이 ‘사상 최악의 인터넷 보안 위협’으로 평가받는 하트블리드 버그를 2년 전에 알고 있었지만 이를 밝히지 않고 오히려 업무에 활용했다는 의혹이 제기됐다.

블룸버그 통신은 익명의 관계자를 인용해 “NSA가 2년 전 하트블리드 버그를 인지했음에도 이를 알리지 않았다”고 12일 보도했다.

하트블리드 버그는 인터넷 보안 인증 체계 ‘오픈(Open)SSL’에서 발견된 보안 취약점으로 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.

해커들은 이 버그를 이용해 오픈SSL을 사용하는 웹 서버에 침입해 비밀번호, 주소, 인터넷 뱅킹 등 민감한 개인 정보를 얻을 수 있다.

NSA 측은 블룸버그 보도를 즉각 부인했다. 바니 바인스 NSA 대변인은 이날 이메일 성명을 통해 “NSA나 여타 정부기관 어떤 곳도 코데노미콘이 밝히지 전까지 하트블리드 존재를 인지하지 못했다”고 해명했다.

한편 하트블리드 버그로 안드로이드 운영체제(OS) 젤리빈 4.1.1이 탑재된 삼성전자(005930)의 갤럭시S3와 노트2 등의 보안상 취약점이 높아졌다.



▶ 관련기사 ◀
☞서울국제사진영상기자재전 17~20일 코엑스서 개최
☞갤럭시S3·노트 2 등 하트블리드 보안 위험 가능성
☞삼성전자, 갤럭시S5에 예술 입혔다


이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 청룡 여신들
  • 긴밀하게
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved