얼마전 OpenSSL의 보안에 치명적인 결함이 발견되며 전세계 인터넷 서비스 업체들에 비상이 걸렸다. ‘Heartbleed 버그’라 불리는 이 문제로 인해 지메일과 페이스북 같은 유명 서비스들이 보안 헛점에 노출되어 있는 상태다. 아직 이 보안 헛점을 이용한 해킹 사례등은 발표되지 않고 있지만, 워낙 많은 인터넷 서비스들이 이 문제의 영향아래 놓여있는 만큼 문제의 광범위성이 심각한 수준이다. 테크 블로그인 Mashable이 지금 당장 사용자가 패스워드를 바꿔야할 서비스를 정리해서 발표하였다.
- 소셜네트워크 – 페이스북, 인스타그램, 핀터레스트, 텀블러 (링크드인은 괜찮고, 트위터는 불분명)
- 이메일 – 지메일, 야후 메일
- 기타 – 아마존 웹서비스, GoDaddy, Intuit (TurboTax), 드랍박스, 마인크래프트 등
tN insight: 다른 블로그를 보면 지금 패스워드를 바꿔도 별 도움이 안 될 것이라는 주장도 있다. 즉 각 회사들이 이 보안 패치를 하지 않은 상태에서 패스워드를 바꿔봐야 달라지는게 없다는 것이다. Heartbleed 버그가 드러난 이후 이미 보안 조치를 취한 회사들도 있으므로 Mashable의 기사에 나온 각 회사들의 권고문을 참조해서 패스워드 변경을 결정하는 것이 좋을 것이다.
관련기사: Mashable
