POODLE(구글의 'Padding Oracle On Downgraded Legacy Encryption'의 약자)은 보안 취약점으로, SSL 3.0 프로토콜의 약점을 악용할 수 있는 공격 방식이다. 이 공격은 암호화된 데이터의 패딩을 조작하여 암호화된 정보를 복원하는 방식으로 이루어진다. POODLE 공격은 클라이언트와 서버 간의 암호화 통신에서 SSL 3.0이 사용될 때 발생할 수 있으며, 공격자는 중간에 위치하여 통신 내용을 가로채고 조작할 수 있다.

POODLE은 2014년 구글 보안 팀으로부터 발견되었고, 이후 SSL 3.0의 사용을 중단하는 것이 권장되었다. 이 취약점을 이용하면 공격자가 비밀번호, 세션 쿠키 및 기타 민감한 정보를 탈취할 수 있어, 데이터 보안의 큰 위협이 된다. 이를 방지하기 위해서는 TLS(Transport Layer Security) 프로토콜을 사용하는 것이 권장되며, SSL 3.0은 더 이상 사용하지 않는 것이 바람직하다.

POODLE 공격은 클라이언트-서버 모델의 여러 웹 애플리케이션에서 발생할 수 있으며, 탐지 및 차단이 필요하다. 이를 위해 보안 전문가들은 최신 암호화 프로토콜을 채택하고, 소프트웨어 및 시스템을 정기적으로 업데이트하는 것을 권장한다.