유명 e메일 서버SW `센드메일` 보안 구멍

　

　유명한 전자우편 서버 소프트웨어인 ‘센드메일’ 보안에 구멍이 있는 것으로 지적됐다.

　뉴스바이츠(http://www.newsbytes.com)에 따르면 웹보안 전문가들과 리눅스 및 유닉스 계열 운용체계 벤더들은 80년대 이래 광범위하게 사용돼온 센드메일의 일부 버전이 해커의 공격에 취약한 보안적 결함이 있다고 경고하며 이를 교체할 것을 촉구했다.

　보안전문가들과 벤더들은 특히 인터넷서비스업체(ISP)들과 사용자에게 정기적으로 셸 액세스를 제공해야 하는 대학이 문제가 크다고 강조했다.

　이와 관련, 보안단체인 시큐리티포커스의 케이드 케언스는 “이번 디버그 모드 결함은 센드메일 컨소시엄이 발표한 8.10.0 이상 버전과 11.12.0의 모든 베타 버전에서 발견됐다”고 설명했다.

　그는 “이번 버그는 지난 94년 발견된 보안 취약성과 비슷하며 97년 이후 샌드버그에서 처음 나타난 것”이라고 밝혔다.

　이번 버그에 대응해 센드메일 컨소시엄은 패치판(버전 8.11.6)과 더 안전한 베타판(8.12.0.베타19)을 발표했으며 수세, 커넥티바 등 리눅스 배포업체들도 업그레이드된 센드메일 버전과 패치판을 선보였다.

　　<방은주기자 ejbang@etnews.co.kr>