윈도서버2003에 첫 보안 결함 발견

　마이크로소프트(MS)의 윈도 운용체계(OS) 다수 제품에 보안 결함이 있는 것으로 밝혀졌다. 특히 이번 결함에는 MS가 보안에 자신하며 최근 내놓은 서버용 제품인 ‘윈도서버 2003’도 포함돼 있어 충격을 주고 있다.

　로이터 등 외신에 따르면 MS는 지난 4월 첫 선을 보인 ‘윈도서버2003’을 비롯해 윈도NT·2000·XP 같은 윈도 제품에 총 3종류의 보안 결함이 발견돼 이를 수정한 패치를 발행했다고 밝혔다.

　MS는 윈도 보안에 대해 사안의 경중에 4종류 등급을 매기고 있다. 이번에 발견된 결함은 1등급인 치명적인 것도 포함돼 있는데 윈도 내의 컴포넌트인 RPC(Remote Procedure Call)에서 치명적 결함이 발견됐다. MS는 이번 결함으로 인해 해커들이 인터넷 상에서 사용자 컴퓨터의 통제권을 장악, 데이터 도용과 파일 삭제, 전자메일 공격 같은 것을 할 수도 있다고 경고하며 사용자들에게 무료로 배포된 보안 패치를 다운로드하라고 촉구했다.

　보안 결함을 발견한 e아이디지털시큐리티의 한 고위 간부는 “이것은 지금까지 발견된 윈도 결함 중 최악의 것”이라며 “패치를 설치하지 않은 기업들의 컴퓨터를 해커가 마음대로 드나들 수도 있다”고 우려했다. MS는 1년 6개월 전부터 ‘믿을 수 있는 컴퓨팅’이라는 대보안 전략을 추진하고 있는데 이 와중에도 이같은 일이 발생해 매우 당혹해 하고 있다.

　<방은주기자 ejbang@etnews.co.kr>