美MS 인터넷 SW 결함.. 뉴질랜드 전문가 지적

미국 마이크로소프트(MS)의 일부 인터넷 소프트웨어(SW)에 결함이 있어 이들 제품 사용자들에게 피해가 우려된다는 지적이 일고 있다고 「테크웹」이 보도했다.

이에 따르면 인터넷 익스플로러(IE), 인터넷 인포메이션 서버(IIS) 등 MS의 일부 인터넷 SW 결함으로 인해 웹 서비스 이용자들의 개인 암호키가 유출될 위험성이 크다고 피터 거트만이라는 뉴질랜드 보안 전문가가 인터넷을 통해 알렸다.

그는 개인 암호키는 그 자체 암호화된 형태로 사용자의 하드 드라이브에 저장되지만 MS 인터넷 제품의 결함으로 해커들에 의해 손쉽게 암호가 해독될 수 있어 큰 피해가 예상된다며 이 문제가 해결될 때까지 해당 제품 사용자들은 웹 서비스를 이용하지 말아야 할 것이라고 주장했다.

그는 이어 MS 제품의 결함이 개인 암호화 키를 보호하기 위해 사용되는 파일 포맷과 암호화 프로그래밍 인터페이스에서 발견됐다고 말했다.

개인 암호키는 민감한 정보를 암화화할 때 사용되는 SW 코드로 디지털 서명 등에 활용되고 있다.

<오세관 기자>