암호화 소프트웨어 라이브러리인 오픈SSL, 새로운 버전 나와

1.1.0 버전에서 업그레이드 된 1.1.1 버전 발표
1.1.0 버전 호환하는 API 및 ABI 형태로 제공되기 때문에 버전 업 자연스러워

[보안뉴스 문가용 기자] 암호화 소프트웨어 라이브러리의 장기 지원(Long Term Support) 버전인 오픈SSL(OpenSSL)을 개발하는 오픈SSL 프로젝트(OpenSSL Project)가 오픈SSL 1.1.1 버전을 발표했다.

[이미지 = iclickart]

오픈SSL 프로젝트에 의하면 이번 1.1.1 버전에 새롭게 추가된 기능 중 가장 중요한 건 TLS 1.3이라고 한다. TLS 1.3은 지난 달 국제인터넷표준화기구(IETF)가 RFC 8446 문건을 통해 공개한 암호화 통신 프로토콜이다.

오픈SSL 1.1.1 버전은 오픈SSL 1.1.0과 호환이 되는 API 및 ABI의 형태로 제공되기 때문에, 이미 오픈SSL 1.1.0을 차용한 애플리케이션들이라면 오픈SSL 1.1.1로 업그레이드하면서 자연스럽게 TLS 1.3까지 사용이 가능하게 된다.

TLS 1.3은 기존 1.2 버전을 업그레이드한 것으로 여러 가지 장점을 가지고 있다. 이중 오픈SSL 프로젝트 팀이 주목하고 도입한 건 “연결 시간 향상, 클라이언트에서 곧바로 암호화된 데이터를 서버로 보낼 수 있게 해주는 기능, 오래된 암호화 알고리즘 삭제로 강화된 보안”이다.

그 외에도 오픈SSL 1.1.1 버전에는 난수 발생기가 완전히 처음부터 다시 작성됐다는 특징도 있다. 또한 새로운 암호화 알고리즘들에 대한 호환성도 추가됐으며, 부채널 공격에 대한 보안 대책(완벽한 대응책은 아니다)도 마련되어 있다고 한다. 인증서, 키, CRL 등의 객체들을 포함하고 있는 스토어(STORE)라는 모듈도 새롭게 추가되었다.

이번 버전을 통해 새롭게 호환되기 시작한 암호화 알고리즘은 SHA3, SHA512/224, SHA512/256, EdDSA, X448, 멀티프라임 RSA, SM2, SM3, SM4, SipHash, ARIA다.

“오픈SSL 1.1.1 버전을 개발하기 위해 약 200명의 전문가들이 거의 5000번의 커밋을 실시했습니다. 이러한 노력은 오픈SSL 1.1.0 버전이 발표되면서 동시에 시작됐고요.” 오픈SSL의 개발자인 맷 카스웰(Matt Caswell)이 블로그를 통해 밝힌 내용이다. “커밋 외에도 수많은 사용자들이 베타 버전들을 다운로드 받아 사용하고 피드백을 아끼지 않았습니다. 이것만 봐도 오픈SSL 커뮤니티가 얼마나 활발하고, 얼마나 많은 사람들의 헌신으로 뒷받침되고 있는지 알 수 있습니다.”

오픈SSL 1.1.1 버전은 앞에서도 밝혔듯 장기 지원을 기반으로 하고 있다. 즉 앞으로 최소 5년 동안 지원이 끊이지 않을 것이라는 뜻이다. 한편 1.1.0 버전은 1년 동안만 지원이 이어질 것이라고 한다. 또 다른 장기 지원 버전인 1.0.2는 올해를 마지막으로 지원이 종료된다. 다만 보안 업데이트가 내년 말까지는 나올 것이라고 한다.

3줄 요약
1. 오픈SSL 새 버전의 가장 큰 특징은 TLS 1.3의 도입.
2. API 및 ABI 형태로 제공돼, 앱을 통해 자연스럽게 TLS 1.3 사용 가능해짐.
3. 장기 지원 프로젝트이기 때문에 향후 5년 동안 지원 계속될 것.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)