바인드 SW 보안 취약-인터넷 사이트 보안 비상

인터넷 보안이 연초부터 크게 위협받고 있다.

29일 AP통신은 미 정부가 지원하는 카네기멜론대학의 컴퓨터응급대응센터(CERT)가 인터넷 사이트의 핵심 운용 프로그램 가운데 하나인 바인드(BIND:Berkeley Internet Name Domain)에서 보안적 결함을 발견했다고 보도했다. 이 통신은 발견된 결함이 마이크로소프트의 웹사이트를 지난주 네차례나 다운시킨 새로운 크래킹기법과 함께 인터넷 사이트 보안에 치명적인 영향을 줄 수 있다고 전했다.

AP통신은 CERT의 매니저인 제프 카핀터의 말을 인용, 『크래커가 이를 악용할 경우 인터넷 주소가 뒤바뀌는 등 엄청난 혼란이 일어 날 수 있다』고 지적하고 바인드 사용자들에게 빨리 수정판을 설치하라고 권고했다.

바인드는 도메인네임서버(DNS)에서 운영돼 도메인을 IP주소로 변환시켜 주는 소프트웨어로 인터넷 전화번호부와 같은 역할을 한다. 현재 전세계에는 수만개의 DNS서버가 보급돼 있으며 각 DNS서버 당 1만∼2만명의 인터넷 이용자를 두고 있다. 특히 미국의 경우 DNS의 90%가 바인드를 사용하고 있는 것으로 분석되고 있다.

한편 AP통신은 지난주 여행·기업 안내·사전 등의 정보를 제공하는 마이크로소프트의 웹사이트들이 크래킹 당한 수법이 지난해 2월 야후·e베이 등을 공격한 분산거부공격(DDoS)보다 더 위협적인 새로운 크래킹 수법이라고 지적했다. 이와 관련, 보안전문가들 사이에서 MS 크래킹 사건이 고도의 기법을 이용한 새로운 크래킹의 출현을 알리는 첫 사례가 될 것으로 보고 있다고 이 통신은 전했다.

<방은주기자 ejbang@etnews.co.kr>