네트워크에서 데이터를 주고받을 때 널리 쓰이는 암호화 기술인 오픈 시큐어소켓레이어(Open SSL)에 심각한 버그(공식 이름 CVE-2014-0160)가 있다고 보안업체 코드노미콘이 4월7일(현지시각) 발표했다. 코드노미콘은 이 버그를 ‘심장출혈(Heartbleed)’ 버그라고 불렀다. 오픈SSL에 덧붙은 하트비트 확장기능(RFC6520)에서 생긴 버그이기 때문이다. 전세계 웹사이트 가운데 절반 정도가 SSL을 쓰는 것으로 알려졌다. 이번에 알려진 버그를 악용하면 해커가 오픈SSL 기술을 적용한 서버 메모리에서 64KB짜리 데이터 뭉치를 빼돌릴 수 있다. 이를 몇 번씩 반복하면 사용자가 서버에 보낸 암호키를 손에 넣을 수도 있다. 일단 암호키를 손에 넣으면, 사용자와 서버가 주고받은 정보를 해독할 수 있다고 코드노미콘은 설명했다. 코드노미콘은 자체 서비스를 대상으로 이 버그를 실험했다. 결과는 놀라웠다. 어떤 증거도 남기지 않고 암호키를 손에 넣어...