14일(현지시간) 영국 BBC에 따르면 가입자 150만명을 보유한 ‘멈스넷’은 사이버 공격을 받아 암호화 키와 개인 메시지 등을 분실했다. 또 캐나다 연방정부 국세청은 900명의 사회보장번호를 도난당했다고 밝혔다.
‘하트블리드’가 입힌 첫번째 공식 피해 사례다.
멈스넷 설립자 저스틴 로버츠는 BBC에 “사용자가 자신의 ID와 비밀번호를 이용해 메시지를 올리려 할 때 사용자 정보가 위험에 노출된 것으로 보인다”고 전했다. 공격이 발생한 다음 멈스넷 측에 해커들로부터 ‘하트블리드’ 공격 사실과 함께 회사의 데이터가 안전하지 못하다는 경고가 통보됐다. 이 회사는 회원들에게 이메일을 보내 4월11일에 ‘하트블리드’ 공격이 발생했다고 안내했다고 밝혔다.
캐나다 국세청도 하트블리드의 첫번째 희생자가 됐다. 이 사이트는 6시간 가량 공격받아 900명의 납세자 정보가 샜다.
‘하트블리드’는 전세계 웹사이트 절반 이상이 사용하는 네트워크 암호화 기술 오픈SSL의 취약점으로, 이를 공격해 웹서버에 있는 사용자 정보를 빼 갈 수 있는 것으로 알려져 있다.
/jshan@heraldcorp.com
