전세계 대다수의 웹사이트가 사용하는 오픈SSL 암호화 프로토콜에서 허트블리드(HeartBleed) 취약점이 발견돼 보안에 비상등이 켜졌다.

이에따라 국내 게임업체들도 오픈SSL 취약점 문제를 해결하기 위해 긴급 패치 업데이트, 모니터링 강화를 진행 중인 것으로 나타났다.

16일 관련업계에 따르면 리눅스 서버를 사용하는 게임업체들은 오픈SSL 업데이트 패치를 웹서버에 적용한 상태로 파악됐다. 특히 웹게임을 서비스하는 업체의 경우 보안 취약점 공개와 동시에 비상근무 체재에 돌입했다.

넥슨을 포함한 일부 업체는 오픈SSL이 아닌 별도 솔루션을 사용하고 있어 문제를 피해 갔다.

허트블리드로 명명된 이 취약점은 악용할 경우 웹서버로 전송된 암호화 정보를 탈취할 수 있다. 이 취약점은 허트비트(Heartbeat)라는 SSL 확장 프로토콜을 구현하는 과정에서 발생한 것으로 알려졌다.

현재 국내에서 허트블리드 취약점을 통해 보안사고가 발생했다는 사고는 접수되지 않았지만, 개인정보보호 유출의 가능성이 높은 만큼 정부와 업계는 촉각을 세우고 있는 상태다.

지난 2012년 8월 18일 개정된 개인정보보호법에 따르면 포털, 쇼핑몰, 온라인 게임 등 소비자의 개인정보를 수집하는 인터넷 사업자는 보안서버(SSL) 인정서 설치가 의무사항으로 강제된 바 있다.

[더게임스 서삼광 기자 seosk@thegames.co.kr]