보안 스캔에서 OpenSSL 취약점 발견? Amazon Linux 2에서 완벽 해결하는 법 1.0.2v -> 1.1.1v

OpenSSL/Apache 보안 취약점 해결 가이드

보안 스캔에서 OpenSSL 또는 Apache 취약점이 발견되었을 때 체계적으로 해결하는 방법입니다.

🔍 1단계: 문제 파악 및 현재 상태 확인

1-1. 운영체제 확인

cat /etc/os-release

1-2. 현재 OpenSSL 버전 확인

openssl version

1-3. 현재 Apache 버전 확인 (Apache 사용 시)

httpd -v

1-4. 설치된 OpenSSL 패키지 확인

rpm -qa | grep openssl

🔧 2단계: 업데이트 가능 여부 확인

2-1. 업데이트 가능한 패키지 확인

yum list available | grep openssl

2-2. 기본 업데이트 시도

sudo yum update openssl httpd -y

결과가 "No packages marked for update"라면 3단계로 진행

🔍 3단계: 보안 패치 상태 상세 확인

3-1. 현재 OpenSSL 패키지의 보안 패치 내역 확인

rpm -q --changelog openssl | head -20

3-2. 특정 CVE 패치 여부 확인

# 전체 changelog를 파일로 저장
rpm -q --changelog openssl > /tmp/openssl_changelog.txt

# 특정 CVE 검색 (예: CVE-2022-2068)
grep -i "CVE-2022-2068\|CVE-2022-1292" /tmp/openssl_changelog.txt

🚀 4단계: OpenSSL 업그레이드 (Amazon Linux 2의 경우)

4-1. OpenSSL 1.1.1 설치 확인

yum list installed | grep openssl11

4-2. OpenSSL 1.1.1 설치 (미설치 시)

sudo yum install openssl11 openssl11-libs -y

4-3. OpenSSL 1.1.1 버전 확인

/usr/bin/openssl11 version

4-4. 시스템 기본 OpenSSL을 1.1.1로 변경

# 기존 openssl 백업
sudo mv /usr/bin/openssl /usr/bin/openssl.old

# openssl11로 심볼릭 링크 생성
sudo ln -s /usr/bin/openssl11 /usr/bin/openssl

# 변경 확인
openssl version

예상 결과: OpenSSL 1.1.1zb 11 Feb 2025 또는 그 이상 버전

✅ 5단계: 서비스 재시작 및 최종 확인

5-1. Apache 서비스 재시작 (Apache 사용 시)

sudo systemctl restart httpd

5-2. 서비스 상태 확인

sudo systemctl status httpd

정상 상태: Active: active (running) 메시지 확인

5-3. 최종 버전 확인

# OpenSSL 버전
openssl version

# Apache 버전 (Apache 사용 시)
httpd -v

🛠️ 다른 운영체제별 명령어

Ubuntu/Debian

# 업데이트
sudo apt update && sudo apt upgrade openssl apache2 -y

# 서비스 재시작
sudo systemctl restart apache2

CentOS 8+/Rocky Linux

# 업데이트
sudo dnf update openssl httpd -y

# 서비스 재시작
sudo systemctl restart httpd

⚠️ 주의사항

1. 백업: 중요한 설정 파일은 사전에 백업
2. sudo cp -r /etc/httpd /etc/httpd.backup.$(date +%Y%m%d)
3. 서비스 중단: 업데이트 및 재시작 시 일시적인 서비스 중단 발생
4. 설정 확인: 업데이트 후 웹사이트 정상 작동 여부 확인
5. 로그 모니터링: 오류 로그 확인
6. tail -f /var/log/httpd/error_log

🔄 정기 유지보수

월간 보안 업데이트

sudo yum update -y

보안 패치 확인

yum updateinfo list security

📋 문제 해결 체크리스트

• [ ] 운영체제 확인
• [ ] 현재 버전 확인
• [ ] 보안 패치 상태 확인
• [ ] 업데이트 실행
• [ ] 서비스 재시작
• [ ] 최종 버전 확인
• [ ] 서비스 정상 작동 확인
• [ ] 보안 스캔 재실행

---

이 가이드를 따라하면 대부분의 OpenSSL/Apache 보안 취약점 문제를 해결할 수 있습니다.