몇일전에 인터넷 뉴스에서 SSL에 심각한 버그로 하트블리드 라는 버그가 발견됬다는 기사를 봤습니다.
그리고 오늘 해당 사이트가 하트블리드 버그에 영향을 받는지 안받는지 테스트를 할 수 있는 사이트가 외국인에 의해 만들어졌다는걸 보고 확인해봤는데.. 참담하군요.
1. KB은행
dial tcp: i/o timeout이 어떤 문제를 가져오는지는 전 모릅니다. 전문가가 아니니깐요.
서버는 아마 안전할거랍니다 100% 확신할 순 없지만요.
2. KB카드
tcp 파이프라인이 깨고 추가로 데이터를 쓸수 있나보네요..
역시 아직은 서버가 안전할수 있지만 100% 장담할수있는건 아니라고 하네요.
3. KT Olleh
KB카드랑 같은 상황입니다.
4. SKT
SKT는 애초에 https을 쓰지도 않… -_-;;;;;;;;;;
5. Gmail
당연할거라 생각했지만 역시나 구글은 수정했거나 영향이 없습니다.
6. Naver
네이버도 안전하다고 합니다.
7. 농협 인터넷뱅킹
역시나…
8. 신한카드
아아 신한카드도…
9. 우리은행
제가 쓰는 금융권중에 유일하게 안전하다고 뜬 우리은행입니다 ㅎㅎㅎ -_-;
뭐 대충 이렀습니다.
어찌보면 금융권이 일반 포털 사이트나 메일사이트 보다 보안문제에 대해 더 심각하게 대해야 하는데… 우리나라는 털리거나 말거나 사과문만 올리면 아무런 피해가 없으니 별 신경 안쓰겠죠.
아참… 저 테스트 하는 사이트는 https://filippo.io/heartbleed/ 입니다.
답글 남기기