MS 첫 보안제품 보안 결함

　마이크로소프트(MS)가 보안시장에 처음 내놓은 방화벽 및 웹캐싱 소프트웨어인 ISA(Internet Security and Accelerator)가 단순한 크래커의 공격에도 무너질 수 있는 보안적 결함이 발견됐다고 C넷(http://www.cnet.com)·컴퓨터월드(http://www.computerworld.com) 등 외신이 18일 밝혔다.

　이에 따르면 시큐어엑스퍼트연구소는 외부 공격으로부터 기업내부의 네트워크를 보호하는 MS의 ISA에 이러한 보안적 결함을 발견, 공시했다.

　시큐어엑스퍼트의 관계자는 “A라는 문자를 3000번 보내는 단순한 크래커의 공격만으로도 ISA를 사용한 기업 네트워크가 외부 컴퓨터의 웹페이지를 볼 수 없으며 외부컴퓨터도 기업 내부의 웹페이지를 볼 수 없다”고 설명했다.

　이에 대해 MS는 결함을 인정, 수정판(패치)을 발행하며 “방화벽의 안전 등에는 아무 영향이 없다”고 밝혔다. ISA소프트웨어는 MS가 두 달 전 선보인 것으로 기업의 네트워크에 방화벽과 가상사설망 서비스, 그리고 서버의 부하를 덜어주는 웹캐싱 기능 등을 제공한다.

　<방은주기자 ejbang@etnews.co.kr>