정보보호센터, 한글판 익스플로러 보안 헛점 임시 보완책 제시

한국정보보호센터가 8일 최근 보안상의 취약점이 드러난 마이크로소프트(MS)의 웹브라우저 「인터넷 익스플로러」의 결점을 보완할 수 있는 해결책을 제시했다.

한국정보보호센터는 사용자들이 한글판 인터넷익스플로러와 관련된 한글윈도우95의 명령어 해석프로그램(Shell) 또는 인터페이스 주소 등 시스템구성정보(레지스트리)를 조작, 외부 침입자들이 불법 침입해 시스템 자원을 사용하거나 파괴하지 못하도록 무력화시킬 수 있는 방안을 찾아냈다고 홈페이지(www.certcc.or.kr)를 통해 발표했다.

이같은 해결책은 지난 6일 MS 측이 영문판 인터넷익스플로러에 대한 수정프로그램만 발표하고 아직 한글판 수정 프로그램을 내놓지 못한데 따른 것으로서 정식 수정프로그램이 나올 때까지 임시로 사용할 수 있는 것이다. 그러나 이 해결책은 윈도95 환경의 모든 시스템정보, 사용자정보, 네트워크정보 등이 집합돼 있는 레지스트리를 조작하는 방법이어서 일반사용자들은 쉽게 사용할 수 없다.

홈페이지에 제시한 해결책은 모두 10단계로 돼 있으며 한글윈도우95의 MSDOS 창에서 레지스트리편집기(regedit)를 실행시켜 관련 파일인 「command」 등을 「old.command」등으로 조작하면 된다.

한편 한국정보보호센터 측은 이번에 인터넷 익스플로러에서 발견된 보안 취약점은 단축 아이콘파일인 「.LNK」와 인터넷바로가기(숏컷)파일인 「.URL」 을 처리하는 과정에서 MS측이 보안을 고려하지 않고 설계한 데서 비롯됐다는 진단을 내렸다.

<서현진 기자>