최악의 인터넷 보안 위협으로 꼽히는 '하트블리드 버그'의 첫 실제 피해 사례가 캐나다와 영국에서 보고되면서 피해확산 우려가 커지고 있다.

캐나다 국세청 전산망이 뚫려 한국의 주민등록번호와 유사한 사회보장번호(SIN) 900여개가 유출됐으며, 영국에서는 가입자가 150만명에 달하는 대형 육아사이트가 뚫렸지만 피해범위조차 추산하지 못하고 있다.

15일 외신 등에 따르면 캐나다 국세청은 14일(현지시간) 인터넷 보안 인증 체계 '오픈SSL'의 결함인 하트블리드 버그로 보안 시스템에 허점이 발생한 상태에서 사회보장번호 900여개가 도난당했다고 밝혔다.

국세청은 성명을 통해 이같이 밝히고 사회보장번호가 유출된 피해자들에게 등기우편을 발송, 이 사실을 통보 중이라고 설명했다.

국세청은 "누군가가 하트블리드 취약점을 이용해 전산시스템에서 사회보장번호를 빼갔다"며 다른 종류의 정보 유출에도 정밀 분석을 하고 있다고 설명했다.

하트블리드 버그의 취약점을 틈탄 정보유출 사례가 확인된 것은 이번이 처음이라고 현지 언론과 영국 파이낸셜타임스(FT) 등이 전했다.

한 보안전문가는 납세자 전체 규모에 비해 900개의 사회보장번호 유출 규모는 그리 크지 않은 편이라면서도 누구라도 피해자가 될 수 있다는 점에서는 우려하지 않을 수 없다고 밝혔다.

토니 클레먼트 재정위원장은 다른 정부 기관의 하트블리드 버그 피해 여부에 대해 "정부에서 철저히 점검한 결과 다른 피해 사실은 없는 것으로 파악됐다"고 말했다.

영국의 대형 육아사이트도 하트블리드 버그의 취약점을 이용한 해킹 피해를 입었다.

150만명이 가입한 육아사이트 '멈스넷'(Mumsnet) 설립자 저스틴 로버츠는 영국 BBC방송과의 인터뷰에서 사이트 이용자의 정보가 위험에 처했다고 밝혔다.

그는 "지난 11일 하트블리드 버그가 멈스넷 이용자의 계정 정보에 접근하는 데 이용됐다는 사실이 드러났다"며 이번 해킹으로 이용자의 게시글, 쪽지, 프로필 등에 타인이 접근할 수 있다고 설명했다.

정확히 어느 이용자의 계정이 털렸는지는 알 수 없지만 최악의 경우 모든 이용자의 정보가 해킹당했을 것으로 보인다고 로버츠는 덧붙였다.

하트블리드 버그는 인터넷 사이트에서 널리 쓰이는 암호화 기술인 오픈SSL의 보안 결함으로, 이를 이용해 전산망에 침입할 경우 그 흔적이 전혀 남지 않아 피해 발생 여부를 탐지하기 매우 어렵다.

한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com