목차

1. 하트블리드가 발생한 원인(또는 원리)
2. 하트블리드 버그가 위험한 이유
3. 하트블리드 버그에 대한 대처 방법

본문내용

하트블리드(영어: Heartbleed)는 2014년 4월에 발견된 오픈소스 암호화 라이브러리인 OpenSSL의 소프트웨어 버그이다. 발표에 따르면, 인증기관에서 인증 받은 안전한 웹 서버의 약 17%(약 50만대)가 이 공격으로 개인키 및 세션 쿠키 및 암호를 훔칠 수 있는 상태이다.

- 하트블리드가 발생한 원인(또는 원리)
하트블리드 버그는 SSL/TLS라는 암호화 체계에서 터져 나왔습니다.
이 SSL/TLS의 암호화 과정을 살펴보자면 클라이언트 컴퓨터가 Public Key, 서버 컴퓨터가 Private Key를 가지게 됩니다. 먼저 중요한 개인정보를 클라이언트 컴퓨터가 발송할 때는 Public Key로 암호화하게 됩니다.
그리고 서버 컴퓨터가 암호화된 정보를 받게 되면 Private Key로 복호화(정보 암호화 해제)를 하는 방식입니다.
여기서 Private Key는 클라이언트 컴퓨터의 Public Key 암호를 풀어낼 수 있는 "마스터 키"입니다.

참고 자료

[해킹과 보안] 하트블리드(Heartbleed) 버그에 관해 알아보자.|작성자 패러사이트