개인용 방화벽이 외부로부터의 직접적인 공격은 적절히 막아주지만 트로이목마나 웜 바이러스 등에는 무방비라는 주장이 제기됐다.
C넷에 따르면 보안서비스 업체인 파운드스톤의 수석 소프트웨어공학자인 로빈 케어가 개인용 방화벽이 운영되는 PC에서도 인터넷 브라우저를 이용해 데이터를 훔쳐낼 수 있다는 내용을 담은 보고서와 이를 설명해주는 툴 ‘파이어 홀’을 공개했다.
파이어 홀은 재사용 가능한 프로그램 조각인 윈도의 DLL(Dynamic Linked Library)을 이용해 마이크로소프트(MS)의 인터넷 익스플로러나 AOL타임워너의 넷스케이프 등 브라우저가 PC 프로그램을 통제하거나 키입력 마우스 움직임을 기록, 데이터를 훔쳐낼 수 있도록 해준다.
이와 관련, 케어는 “개인용 방화벽은 컴퓨터 내에서 운영되는 악성 프로그램은 막지 못한다”며 “MS가 이같은 사실에 대해 잊어버린 것은 아닌지 우려된다”고 주장했다.
‘존알람’의 존랩스나 ‘노턴인터넷시큐리티’의 시만텍 등 개인용 방화벽 업체는 케어의 주장에 대해 동의했으나 그것은 MS의 잘못이라고 강변했다.
존랩스의 사장인 그레고어 프로인드는 “모든 보안 전문가들이 문제를 고칠 것을 MS에 요청했었다”고 말했다. 그는 이에 대한 방증으로 실험을 통해 한 프로그램이 다른 프로그램을 제어하는 기능을 제거할 경우 윈도가 불안정해진다는 점을 시연했다.
또 시만텍의 그룹제품 매니저인 톰 폴릿지는 “회사가 문제를 조사하고 있다”며 “고객들에게 항상 방화벽·백신과 함께 사용할 것을 권하고 있다”고 말했다.
그러나 MS의 대변인은 내부 보안 전문가가 이 문제를 연구하고 있다고만 응답했다.
케어에 따르면 개인용 방화벽 문제에 대한 부분적인 대응은 다른 변종의 등장으로 곧 무용지물이 될 수 있기 때문에 근본적인 대책을 마련해야 한다. 그는 “백신 프로그램을 갖고 있고 전자우편 프로그램을 안전하게 세팅하면 안전하다”며 “악성코드를 컴퓨터에서 제거하는 것이 정보를 보호하는 유일한 길”이라고 덧붙였다.
<황도연기자 dyhwang@etnews.co.kr>
국제 많이 본 뉴스
-
1
“韓 반도체 대규모 투자, 종말의 시작”…'빅쇼트' 마이클 버리, 삼전닉스 800조 투자에 찬물
-
2
“당신만을 사랑할게”…'아이돌 외모' 2억짜리 '반려로봇'에 中 반응 폭발
-
3
“사람 감정 이해하면서 대화” 2억원대 가정용 휴머노이드 로봇
-
4
40년간 서랍에 방치된 동물 뼈, 남극 최초의 '공룡 화석'이었다
-
5
“부품 이송 넘어 선별·배치까지”…진화한 휴머노이드, BMW 생산라인 투입
-
6
180m 세계 최대 높이 유리전망대…우산으로 '콕' 찍었더니 '쩍' 갈려져
-
7
삼전닉스로 돈 벌고, 결국 日 좋은 일만?…외국인들, 日서 104조 AI·반도체 사들여
-
8
걷기만 하면 AI가 학습한다…발목형 보행 보조 로봇
-
9
“틱톡 라이브서 키스했다고 맞았다”…100명 앞에서 공개 태형 당한 20대 커플
-
10
하루 커피 3잔이 간암 위험 크게 낮춰…“디카페인도 효과”
브랜드 뉴스룸
×



















