메일 서버 프로그램 `센드메일` 보안 취약

메일서버 프로그램인 ‘센드메일’이 보안상 치명적 약점을 갖고 있는 것으로 밝혀져 경보가 울렸다.

　한국정보보호진흥원(원장 조휘갑)은 1일 메일서버 프로그램인 센드메일의 새로운 취약점이 발견됐으며 이 취약점을 없애는 보안패치 파일을 신속히 설치해야 한다는 내용의 주의보를 발령했다.

　센드메일은 컴퓨터를 메일서버로 만들어주는 프로그램으로 안정성이 높고 무료 공개SW이기 때문에 국내 메일서버의 70% 가량이 사용중인 것으로 파악되고 있다. 이를 악용할 경우 해커 등이 메일서버 기능을 마비시킬 수 있음은 물론 관리자 권한도 확보, 스팸메일이나 음란메일을 발송하는 도구로 악용할 수 있다. 또 한 대의 서버를 메일서버와 웹서버 용도로 함께 쓰고 있는 경우에는 웹서비스에도 장애가 발생할 수 있다.

　더욱이 이 취약점을 노리는 악의적인 공격은 일반적인 메일 서비스를 통해 이뤄지기 때문에 방화벽이나 침입탐지시스템이 설치돼 있더라도 100% 막아내기 어려운 것으로 알려졌다.

　보안패치 파일은 관련 사이트(http://www.sendmail.com/support/download/patch_page.shtml)에서 다운받을 수 있다.

　<장동준기자 djjang@etnews.co.kr>