세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
암호화 소프트웨어 라이브러리인 오픈SSL, 새로운 버전 나와
  |  입력 : 2018-09-13 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
1.1.0 버전에서 업그레이드 된 1.1.1 버전 발표
1.1.0 버전 호환하는 API 및 ABI 형태로 제공되기 때문에 버전 업 자연스러워


[보안뉴스 문가용 기자] 암호화 소프트웨어 라이브러리의 장기 지원(Long Term Support) 버전인 오픈SSL(OpenSSL)을 개발하는 오픈SSL 프로젝트(OpenSSL Project)가 오픈SSL 1.1.1 버전을 발표했다.

[이미지 = iclickart]


오픈SSL 프로젝트에 의하면 이번 1.1.1 버전에 새롭게 추가된 기능 중 가장 중요한 건 TLS 1.3이라고 한다. TLS 1.3은 지난 달 국제인터넷표준화기구(IETF)가 RFC 8446 문건을 통해 공개한 암호화 통신 프로토콜이다.

오픈SSL 1.1.1 버전은 오픈SSL 1.1.0과 호환이 되는 API 및 ABI의 형태로 제공되기 때문에, 이미 오픈SSL 1.1.0을 차용한 애플리케이션들이라면 오픈SSL 1.1.1로 업그레이드하면서 자연스럽게 TLS 1.3까지 사용이 가능하게 된다.

TLS 1.3은 기존 1.2 버전을 업그레이드한 것으로 여러 가지 장점을 가지고 있다. 이중 오픈SSL 프로젝트 팀이 주목하고 도입한 건 “연결 시간 향상, 클라이언트에서 곧바로 암호화된 데이터를 서버로 보낼 수 있게 해주는 기능, 오래된 암호화 알고리즘 삭제로 강화된 보안”이다.

그 외에도 오픈SSL 1.1.1 버전에는 난수 발생기가 완전히 처음부터 다시 작성됐다는 특징도 있다. 또한 새로운 암호화 알고리즘들에 대한 호환성도 추가됐으며, 부채널 공격에 대한 보안 대책(완벽한 대응책은 아니다)도 마련되어 있다고 한다. 인증서, 키, CRL 등의 객체들을 포함하고 있는 스토어(STORE)라는 모듈도 새롭게 추가되었다.

이번 버전을 통해 새롭게 호환되기 시작한 암호화 알고리즘은 SHA3, SHA512/224, SHA512/256, EdDSA, X448, 멀티프라임 RSA, SM2, SM3, SM4, SipHash, ARIA다.

“오픈SSL 1.1.1 버전을 개발하기 위해 약 200명의 전문가들이 거의 5000번의 커밋을 실시했습니다. 이러한 노력은 오픈SSL 1.1.0 버전이 발표되면서 동시에 시작됐고요.” 오픈SSL의 개발자인 맷 카스웰(Matt Caswell)이 블로그를 통해 밝힌 내용이다. “커밋 외에도 수많은 사용자들이 베타 버전들을 다운로드 받아 사용하고 피드백을 아끼지 않았습니다. 이것만 봐도 오픈SSL 커뮤니티가 얼마나 활발하고, 얼마나 많은 사람들의 헌신으로 뒷받침되고 있는지 알 수 있습니다.”

오픈SSL 1.1.1 버전은 앞에서도 밝혔듯 장기 지원을 기반으로 하고 있다. 즉 앞으로 최소 5년 동안 지원이 끊이지 않을 것이라는 뜻이다. 한편 1.1.0 버전은 1년 동안만 지원이 이어질 것이라고 한다. 또 다른 장기 지원 버전인 1.0.2는 올해를 마지막으로 지원이 종료된다. 다만 보안 업데이트가 내년 말까지는 나올 것이라고 한다.

3줄 요약
1. 오픈SSL 새 버전의 가장 큰 특징은 TLS 1.3의 도입.
2. API 및 ABI 형태로 제공돼, 앱을 통해 자연스럽게 TLS 1.3 사용 가능해짐.
3. 장기 지원 프로젝트이기 때문에 향후 5년 동안 지원 계속될 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)