관련 통계자료 다운로드 글로벌 IT업체 하트블리드 대응 현황 ‘하트블리드(Heart Bleed)’가 강타한 글로벌 모바일·인터넷 업계의 대응이 분주하다. 하트블리드 점검 테스트에 나서거나 패치를 내놓고 있다.
14일 로이터에 따르면 블랙베리는 하트블리드 취약점을 보완하기 위해 메신저 서비스 보안 업데이트를 실시한다고 밝혔다. 모바일 앱 업계의 공포가 현실화 된 데 이은 것이다.
지난해 말 세계 8000만명 이상 사용자를 넘어선 블랙베리 메신저는 안드로이드·iOS 버전 출시 이후 아시아·아프리카 지역에서 돌풍을 일으키며 확산되고 있다. 스캇 토츠케 블랙베리 부사장은 로이터에 “기업용 보안 이메일과 안드로이드·iOS용 블랙베리 메신저(BBM) 업데이트를 할 것”이라며 “해커가 와이파이(Wifi) 혹은 통신사 네트워크로 앱에 접근할 수 있어 대처해야 한다”고 말했다.
오픈SSL을 쓰는 다른 모바일 앱도 취약점에 노출될 것이라는 전망도 나온다. 보안 업체 라쿤 모바일 시큐리티(Lacoon Mobile Security)의 마이클 샤로브 대표는 “오픈SSL을 쓰는 블랙베리의 경쟁 앱들 역시 공격당할 수 있다”고 말했다.
가장 먼저 하트블리드 버그가 보고된 구글은 대처도 빨랐다. 검색엔진, G메일, 유튜브, 월렛, 플레이 스토어와 디지털 콘텐츠 전반에 하트블리드 패치를 적용했다. 안드로이드 운용체계 젤리빈 4.1.1 버전 적용 단말기가 하트블리드에 취약점을 갖고 있다고 밝힌 후 사용자의 운용체계(OS) 업그레이드를 권하고 추가 대응책을 모색 중이다.
페이스북은 하트블리드 이슈가 세간에 알려기기 이전에 이미 조치한 것으로 파악됐다.
야후는 스포츠·금융 서비스와 텀블러(Tumblr) 보안 수정을 마쳤지만 이외 서비스에 대한 추가 패치 작업을 진행하고 있다. 트위터와 아마존은 하트블리드에 노출되지 않았다고 밝힌 상태다. 이베이도 결제 서비스 페이팔을 포함한 대부분 서비스가 버그를 피했다고 부연했다.
하지만 시스코, HP, IBM, 인텔, 주니퍼 네트웍스, 오라클, 레드햇 등은 자사 고객에 위험 가능성을 경고했다.
해커가 흔적도 없이 정보를 빼갈 수 있게 하는 치명적인 보안 결함인 하트블리드는 대부분 웹사이트가 쓰는 오픈SSL을 타깃으로 한 만큼 IT업계 충격파도 크다. 미국 정부는 지난 금요일 전 은행과 사업장에 하트블리드 버그를 노린 해커의 데이터 유출 위협을 경고했다.
각 글로벌 IT 업체의 하트블리드 대응 현황 (자료:외신종합)
유효정기자 hjyou@etnews.com
