운영자 [1] · MS 2000 · 쪽지

2014-04-23 13:57:58
조회수 7,413

Heartbleed 취약점에 따른 비밀번호 변경 권고

게시글 주소: https://roomie.orbi.kr/0004514342



2014년 4월 전세계 웹 사이트는 Heartbleed 라는 심각한 보안 취약점에 시달리고 있습니다. 

인터넷에서는 클라이언트(이용자)와 서버(회사, 웹사이트) 간에 비밀번호 등 중요한 정보를 교환할 때 보안을 유지하기 위해 OpenSSL 이라는 규격을 널리 이용해 왔습니다.

그런데 이번 달에 이 OpenSSL 규격에서 Heartbleed 라고 명명된 큰 결함이 발견되었고, 이 결함으로 인해 인터넷을 이용하는 거의 대부분의 사람들이 자신의 비밀번호 또는 기타 민감한 정보를 유출당할 수 있는 잠재적인 위험을 안게 되었습니다.   (  Heartbleed 취약점에 대해 쉽고 자세히 설명된 글을 여기를 클릭해 읽어 보세요. )

이 결함으로 인해 Google, Yahoo, Facebook, Instagram, Pinterest, Tumblr, Flickr 등 수억 명이 사용하는 웹 사이트들도 보안 취약점에 노출되었으며, OpenSSL에 의존하는 수없이 많은 웹 사이트들도 이로부터 자유로울 수 없게 되었습니다.

오르비는 Amazon Web Service 에 기반하여 운영되기 때문에 Heartbleed 이슈가 문제가 된 즉시 해당 보안 취약점이 해결된 OpenSSL 버전으로 판올림이 이루어졌습니다. 아울러 오르비에서 현재까지 Heartbleed 로 인해 영향을 받거나 정보가 유출되었다는 증거는 없는 상태입니다. 

하지만 회원 여러분들께서 오르비에서 사용하는 비밀번호와 동일한 비밀번호를 다른 웹 사이트에서 사용하고 있고, 해당 웹 사이트에서 Heartbleed 취약점으로 인해 비밀번호가 유출되었거나, 아직도 해당 사이트가 대비를 하지 않아 비밀번호 등 중요한 정보를 유출할 수도 있는 잠재적인 위험을 가지고 있을 수 있기 때문에, 지금 회원 여러분들의 오르비 비밀번호를 변경할 것을 오르비 기술팀은 강력히 권고합니다.

감사합니다.


0 XDK (+0)

  1. 유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.