‘사상 최악의 인터넷 보안 위협’이라 불리는 ‘하트블리드’ 버그에 글로벌 정보기술(IT) 기업들이 공동으로 대응하기로 했다.
미국 비영리단체 ‘리눅스 재단’은 기업들이 수백만달러를 모아 오픈소스 기반 소프트웨어 보안 취약점을 보완하는 데 쓰기로 합의했다며 그 결과물을 일반 이용자와 무료로 공유할 계획이라고 24일(현지시각) 밝혔다. 여기에는 아마존과 구글, 마이크로소프트, 페이스북, 인텔, IBM, 델 등 기업이 참여한다.
해당 기업들은 앞으로 3년간 최소 30만달러를 재단에 기부한다. 자금이 어떤 식으로 쓰일지에 대해서는 기업들이 합동으로 논의해서 정하기로 했다.
하트블리드는 인터넷 보안기술인 ‘오픈 SSL(Secure Sockets Layer)’에서 발견된 신종버그다. 이 버그를 이용하면 누구든지 오픈SSL을 사용하는 웹 서버에 침입할 수 있다. 사용자가 스마트폰이나 태블릿 PC를 통해 인터넷에 접속해 로그인을 할 경우, 해커는 중간에서 개인 암호화키와 사용자 이름·비밀번호·인터넷뱅킹 관련 정보 등 개인정보를 탈취할 수 있다.
실제로 캐나다와 영국에서는 피해 사례가 보고됐다. 캐나다 국세청은 하트블리드 때문에 전산망을 긴급 폐쇄했고, 이 때문에 900명의 개인정보가 유출됐다. 영국 육아 정보 사이트인 멈스넷도 하트블리드에 노출됐다며 회원들에게 비밀번호를 다시 설정하라고 요청했다.