MS, 웜 문제 해결위한 패치 및 툴 발표

　MS가 코드레드 등의 웜 바이러스 문제를 해결하기 위해 고객이 직접 자사 소프트웨어의 보안 수준을 평가할 수 있는 새로운 툴 2종과 IIS 패치를 발표했다고 C넷이 보도했다.

　MS가 이번에 새로 발표한 툴과 패치는 기업 사용자를 위한 Hfnetchk 툴(MS네트워크시큐리티핫픽스체커), MPSA(MS Personal Security Advisor), IIS 통합 패치 등이다.

　MS의 이번 툴 및 패치 발표는 코드레드 웜바이러스의 공격이 전세계적으로 끊이지 않으면서 사용자들 사이에 MS가 바이러스 방제 노력을 등한히 한다는 비난이 일고 있는 가운데 나온 것이다.

　15일부터 배포가 시작된 Hfnetchk는 NT4.0과 윈도2000 보안 패치의 상태를 평가하고 인터넷인포메이션서버(IIS) 4.0과 5.0, SQL서버 7.0, SQL서버 2000, 인터넷익스플로러(IE) 5.01 이상 버전 등의 취약점을 고칠 수 있다. 특히 네트워크에 연결된 모든 시스템의 상태를 검사하고 모니터하며 보안 패치가 제대로 이뤄졌는지 검사할 수 있도록 해준다.

　MPSA는 윈도NT 4.0과 윈도2000을 탐색, PC의 보안 세팅을 점검해주고 취약점을 어떻게 개선할 수 있는지 보고해준다. 보고서에는 유실된 보안 패치, 취약한 패스워드, IE와 아웃룩익스프레스 보안 세팅, 오피스 보호 세팅 등에 대한 내용이 포함된다. MPSA는 MS가 보안툴 및 서비스 업체인 새브릭테크놀로지스와 공동 개발하고 있으며 조만간 배포에 들어간다.

　IIS 새 패치는 이전의 다양한 패치를 한 파일에 담고 있으며 코드레드가 서버를 붕괴시킬 수 있도록 하는 취약점 등을 포함해 새로 발견된 다수의 취약점을 해결해준다. 윈도NT나 윈도2000에서 운영되는 IIS 4.0과 5.0버전을 위한 이 패치는 MS 홈페이지에서 상세한 자료와 다운로드가 가능하다.

　<황도연기자 dyhwang@etnews.co.kr>