오픈소스 버그가 디지털 문서·사인 등에 대한 해커의 공격에 결정적으로 취약한 것으로 드러났다.
C넷은 오픈소스 암호화 SW에 있는 버그가 해커들로 하여금 디지털인증된 메시지를 변조하거나 서명을 위조할 수 있도록 하고 있는 것으로 드러났다고 보도했다.
GnuPG 그룹의 최신 경고문을 인용한 이 보도에 따르면 이번 결함은 오픈 소스 GNU 프라이버시 가드(GnuPG 혹은 GPG) SW에서 발견됐다.
이 SW는 ‘프리티 굿 프라이버시’ 암호화 기술에 대한 무료 대체 기술로, 프리BSD·오픈BSD 등 많은 오픈 소스 운용체계(OS) 및 리눅스 보급판과 함께 사용된다.
따라서 이 결함은 e메일 통신이나 디지털 서명 파일을 입증하기 위해 오픈소스 암호화 기술을 사용하는 사람들이나 이 메시지의 수신자 및 파일의 사용자에게 위협이 될 수 있다.
C넷은 이에 따라 리눅스와 유닉스 배포자들은 그들의 보안 권고문에서 종종 GPG 디지털 서명을 사용해 그 발표가 조작된 것이 아님을 증명하는 방식을 사용하고 있다고 전했다.
이 결함을 발견한 타비스 오만디 젠투리눅스 연구원은 “공격자들이 e메일로 발송된 보안 경고문에 정보를 추가하거나 SW 업데이트에 디지털 서명을 위조할 수 있다”며 “이 취약성이 디지털 서명의 가치를 위협할 수 있다”고 지적했다.
정소영기자@전자신문, syjung@
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
3
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
4
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
5
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
6
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
-
7
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
8
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
9
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
10
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
브랜드 뉴스룸
×



















