⚠️ Node.js 사용자도 주목해야 할 OpenSSL의 취약점 문제

- Node.js 18+버전에 포함된 OpenSSL에 심각한 취약점이 발견되었다고 알려졌으므로 패치 및 상황 관찰이 필요합니다. --- 꽤나 심각한 보안 뉴스가 들려왔습니다. 네트워크 통신에 사용되는 암호화 프로토콜 TLS와 SSL의 오픈소스 구현체인 OpenSSL에서 치명적인 취약점이 발견되었다고 하네요. 주요 사이버 보안 기업들이 세계적인 보안위기가 발생할 수 있다고 경고할 정도로 분위기가 엄중합니다. OpenSSL의 공식 블로그에서 밝힌 취약점 내용을 간단하게 요약하자면, 이메일 주소 변수의 버퍼 오버플로를 이용해 원격 코드 실행까지도 가능한 수준이라고 합니다. 영향을 받는 OpenSSL의 버전은 3.0.0~3.0.6 버전이고 현재는 취약점이 개선된 3.0.7 버전이 릴리스 되긴 했는데요, Node.js도 OpenSSL에 의존성을 갖고 있다보니 영향을 받게 되었습니다. 직접적으로 영향을 받는 Node.js 버전은 18+ 버전입니다. 즉 메이저 기준 18, 19 버전인데요, 12, 14, 16 버전은 해당 사항이 없습니다. 만약 18+ 버전을 프로덕션에서 쓰고 있다면 문제가 될 수 있을 것 같은데요, (이미 좀 늦긴 했지만) 다운그레이드를 고려해보시거나... 취약점 패치가 적용된 Node.js가 내일 중으로 올라온다고 하니 일단은 조금 더 기다려보는 수 밖에 없을 것 같습니다. 며칠 전 Node.js 18버전의 watch 기능을 소개했던 것 같은데 이런 이슈가 생길 줄은 또 몰랐네요.