[아이티투데이 성상훈 기자] 애플 iOS와 구글 안드로이드가 인터넷 통신 암호화에 사용되는 TLS/SSL 프로토콜 취약점(FREAK)이 발견된 가운데, 윈도 운영체제(OS)도 이 취약점에 영향을 받는 것으로 파악됐다.

9일 주요 외신에 따르면 마이크로소프트(MS)도 윈도 OS 상에서 TLS/SSL 구현에 사용되고 있는 보안 채널(Schannel)에 취약점이 존재하는 것을 확인해 사태 파악에 나섰다.

해당 취약점은 미국 정부가 자국 기업들의 고급 암호화 기술 수출을 막기 위해 지난 1999년부터 해외 수출 제품에는 보안성이 높은 암호화 프로그램을 사용하지 못하도록 규정한 것에서 비롯된 취약점이다.

MS도 윈도 내 TLS/SSL 구현에 사용되고 있는 보안채널(SChannel)상에 존재하는 취약점에 대해 경고하고 나섰다

이 취약점은 모든 윈도가 동일하게 영향을 받는다. SSL/TLS 세션의 질을 떨어뜨리고 클라이언트 시스템에 강도가 약한 RSA 수출 암호화를 사용하고, 암호화를 해제할 가능성도 점쳐졌다.

현재 이 수법을 사용해 실제로 공격을 한 사례는 아직 발생하지 않았다. MS는 이달 중 임시 보안 업데이트를 공개하고 취약점을 수정할 방침이다.

'FREAK'으로 불리고 있는 해당 취약점은 오픈SSL의 1.0.1k 이전 버전과 애플 시큐어트랜스포트 등에도 존재한다. 웹브라우저는 애플 사파리, 구글 안드로이드 기본 브라우저, 크롬 41이전 버전, MS 익스플로러 등이 영향을 받는다.

한편 애플은 이번 주 내로 취약점 패치를 공개할 예정이다. 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지