1. 개요
- Heartbleed: 2014년 4월에 공개된 OpenSSL 취약점
- 영향 버전: OpenSSL 1.0.1 계열에서 발견된 취약점
- CVE: CVE-2014-0160
- 취약 위치: TLS/DTLS의 Heartbeat 확장 처리 과정에서 발생하는 메모리 유출 취약점
2. 왜 위험한가
- OpenSSL이 광범위하게 사용되어 많은 서버·서비스가 영향을 받음
- 공격자가 메모리 일부를 읽어 비밀키, 세션 토큰, 사용자 데이터 등을 탈취할 수 있음
- 인증서 도용·세션 하이재킹 등 심각한 2차 피해 가능성 존재
3. 취약점 탐지 및 실습 항목
- 취약점 개념 설명과 심각도 분류
- PoC(증명 코드) 실습으로 실제 메모리 노출 확인
- Exploit 테스트를 통한 취약 여부 검증
- 공격 시나리오와 영향 범위 분석
4. 대응 및 완화 방법
- 영향을 받는 OpenSSL 버전을 즉시 최신 패치로 업그레이드
- 취약 노출 이후에는 서버 인증서 및 개인키 폐기 후 재발급 권장
- 비밀번호·세션 토큰 등 민감 정보 재발급·교체 고려
- 시스템 로그·접속 기록을 통한 침해 여부 조사 수행
- 보안 스캐너로 전체 인프라 점검하여 미패치 시스템 식별
