MS IIS서버중 13%가 보안에 취약

　마이크로소스트의 웹서버 수십만개가 해커의 공격에 취약하다는 새로운 보고서가 나왔다

　13일 뉴스바이츠(http://www.newsbytes.com)에 따르면 인터넷 분석 및 보안업체 넷크래프트는 지난 8월 조사 결과 마이크로소프트의 인터넷인포메이션서버(IIS) 중 약 13%가 해커의 공격을 유발할 수 있는 백도어 프로그램이 설치된 것이 밝혀졌다고 주장했다.

　이 회사는 “파일명이 루트(root.exe)인 이 백도어 프로그램은 지난 5월 처음 발견된 샌드마인드/IIS 웜과 8월 초 발견된 코드레드Ⅱ 웜이 기승을 부리는 시기에 대부분 생겨났다”며 “현재 마이크로소프트의 IIS 소프트웨어를 사용하고 있는 웹사이트는 800만개 이상이나 된다”고 밝혔다.

　넷크래프트는 IIS 웹서버 시스템 관리자들이 최근 세계를 떠들썩하게 한 코드레드 사건 이후 보안 수정판(패치)을 많이 다운로드해 “지난 5월에 윈도2000 인터넷 프린팅 서비스에서 버퍼 오버플로 버그가 발견된 사이트가 무려 23%나 달했지만 8월 조사에서는 2.5%로 크게 줄어들었다”고 덧붙였다.

　한편 한 보안 전문가는 넷크래프트의 조사와 관련해 “이번 조사 대상 사이트가 비교적 보안의식이 높은 것들임을 감안하면 더 많은 사이트가 보안에 허점을 가지고 있을 것”이라고 평가했다. 　

　<방은주기자 ejbang@etnews.co.kr>