웹 브라우저와 서버 간 통신 암호 오픈SSL 취약점 해결

[보안뉴스 김태형] 중견·중소기업용 NAS(Network Attached Storage) 분야의 글로벌 기업인 시놀로지(Synology, www.synology.com)가 최근 논란이 되고 있는 오픈SSL의 보안 취약점 ‘하트블리드 버그’에 대한 최신 업데이트를 완료했다.

오픈SSL(Secure Sockets Layer)은 웹 브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리로 현재 인터넷 서비스를 위한 대부분의 웹 서버 상에서 채택하고 있는 암호화 프로토콜로 알려져 있다. 시놀로지는 해당 취약점을 조속히 해결하기 위해 시놀로지 DSM에 대한 긴급 업데이트를 완료했다.

-DSM 5.0의 사용자들은Security Advisory에 명시된 가이드라인을 따라 현재 사용중인 DSM을 업데이트하고SSL인증을 갱신할 수 있다.

-시놀로지는 DSM의 구 버전인 DSM 4.3의 유저들에 대해 최신 버전인DSM 5.0으로 업데이트하는 것을 강력히 추천한다. DSM 4.3버전을 유지하고자 하는 사용자의 경우, 관련 패치는 4월말에 업데이트 될 예정이다.

-DSM 4.0 및 이전 버전은 해당 버그에 대한 영향이 없다.

-MyDS센터 서버는 현재 패치가 작동 중이며 이에 따라 안전하게 사용 가능하다. 그러나, 개인 정보를 보다 안전하게 보호하기 위해서는 암호를 변경하는 것을 추천한다.

시놀로지는 데이터와 시스템 보안이 자사의 주요 지침 중 하나인 만큼 향후에도 잠재적 위협을 방지하기 위해 보다 신뢰할 수 있는 보안 조치를 제공하는데 최선을 다할 것이다. 최신 DSM 버전으로 업그레이드를 한 이후에도 해당 버그에 대한 문제가 생기거나 관련 문의가 있는 경우security@synology.com로 문의하면 된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>