클라우드블리드(CloudBleed)는 클라우드플레어(Cloudflare)에 영향을 미치는 새로운 보안 취약점입니다. 클라우드플레어는 여러 주요 웹사이트의 기반이 되는 콘텐츠 전송 네트워크 및 보안 서비스입니다. 이 취약점으로 인해 암호, 암호화 키와 같은 중요한 정보가 노출될 위험이 있습니다. 유출된 정보는 일반적인 검색 엔진으로는 쉽게 발견되지 않습니다. 모든 보안 사고와 마찬가지로, 즉시 비밀번호를 변경하는 것이 표준 대응 방법입니다. 유출 문제는 이미 해결되었지만, 상당수의 웹사이트가 영향을 받았습니다. 클라우드블리드 인디케이터(Cloudbleed Indicator)는 동일한 이름의 취약점에 영향을 받는 웹사이트 방문 시 알려주는 크롬 확장 프로그램입니다. 클라우드블리드는 영향을 받은 웹사이트의 방문 기록과 북마크를 조사할 수 있는 파이어폭스(Firefox) 부가 기능과 크롬 확장 프로그램으로도 제공됩니다. 다음은 웹사이트가 클라우드블리드에 노출되었는지 확인하는 방법입니다.
검색 기록 및 북마크 확인
먼저 클라우드블리드 확장 기능을 설치해야 합니다. 설치 후에는 URL 주소 표시줄 옆에 구름 모양의 아이콘이 나타납니다. 이 아이콘을 클릭하면 확장 기능의 설정 패널에 접근할 수 있습니다. 여기에서 클라우드블리드에 영향을 받은 웹사이트의 검색 기록을 확인할 수 있습니다. 또한 북마크에서도 동일한 검사를 실행하여 위험에 노출된 웹사이트의 링크를 저장했는지 확인할 수 있습니다.
검색 범위를 특정 날짜로 좁히거나, 기록과 북마크를 별도로 검색할 수도 있습니다. ‘마지막’ 필드에 일수를 입력하여 검색 기록을 얼마나 오래전까지 확인할지 설정할 수 있습니다. 검색 버튼을 누르면 클라우드블리드가 사용자가 방문한 모든 영향을 받는 웹사이트 목록을 제공합니다.
북마크의 경우 시간 필터는 사용할 수 없습니다. 검색 버튼을 클릭하면 클라우드블리드가 저장된 모든 링크를 스캔하여, 영향을 받은 웹사이트의 북마크를 표시합니다.
실시간 확인
클라우드블리드 확장 기능과 부가 기능은 주로 검색 기록과 북마크를 검사합니다. 사용자가 언제, 어떤 웹사이트를 방문했는지 실시간으로 감지하지는 못합니다. 이 점을 보완하기 위해 클라우드블리드 인디케이터 크롬 확장 프로그램이 실시간 검사 기능을 제공합니다. 설치 후 URL 주소 표시줄 옆에 구름 아이콘이 나타나며, 확장 프로그램은 웹사이트 방문 시 실시간 검사를 실행합니다. 현재 방문 중인 웹사이트가 클라우드블리드의 영향을 받은 경우, 구름 아이콘이 빨간색으로 변합니다.
클라우드블리드 인디케이터는 현재 크롬 브라우저에서만 사용할 수 있습니다. 개발자들은 파이어폭스용 부가 기능을 개발 중입니다.
파이어폭스 사용자라면 최소한 기록과 북마크를 검사하는 것이 좋습니다. 가능하면 일시적으로 크롬 브라우저를 사용하여 웹사이트 방문 시 클라우드블리드 영향을 실시간으로 확인하는 것을 고려해 볼 수 있습니다.
클라우드플레어 측은 데이터 유출 규모가 크지 않다고 주장했습니다. 영향을 받은 웹사이트들은 활발하게 사용되지 않았으며 트래픽도 적었다고 합니다.