by김태현 기자
2014.04.13 15:04:45
[이데일리 김태현 기자] 미국 국가안보국(NSA)이 ‘사상 최악의 인터넷 보안 위협’으로 평가받는 하트블리드 버그를 2년 전에 알고 있었지만 이를 밝히지 않고 오히려 업무에 활용했다는 의혹이 제기됐다.
블룸버그 통신은 익명의 관계자를 인용해 “NSA가 2년 전 하트블리드 버그를 인지했음에도 이를 알리지 않았다”고 12일 보도했다.
하트블리드 버그는 인터넷 보안 인증 체계 ‘오픈(Open)SSL’에서 발견된 보안 취약점으로 핀란드에 본사를 둔 인터넷 보안회사 코데노미콘 소속 연구진이 발견해 이달 7일 세상에 알려졌다.
해커들은 이 버그를 이용해 오픈SSL을 사용하는 웹 서버에 침입해 비밀번호, 주소, 인터넷 뱅킹 등 민감한 개인 정보를 얻을 수 있다.
NSA 측은 블룸버그 보도를 즉각 부인했다. 바니 바인스 NSA 대변인은 이날 이메일 성명을 통해 “NSA나 여타 정부기관 어떤 곳도 코데노미콘이 밝히지 전까지 하트블리드 존재를 인지하지 못했다”고 해명했다.
한편 하트블리드 버그로 안드로이드 운영체제(OS) 젤리빈 4.1.1이 탑재된 삼성전자(005930)의 갤럭시S3와 노트2 등의 보안상 취약점이 높아졌다.