"MS 보안 패치파일 설치해도 작동 안해"
윈도 기반의 시스템을 마비시키는 공격코드가 확산되는 가운데 마이크로소프트가 이를 막기 위해 배포한 보안패치파일이 윈도2000 시스템에서는 작동하지 않는다는 주장이 제기됐다.
만일 이 주장이 사실이면 윈도2000 기반의 시스템은 사이버 공격에 여전히 무방비 상태이며 경우에 따라서는 주요 서버의 마비로 인해 제2의 인터넷 대란이 일어날 가능성도 배제할 수 없을 것으로 보인다.
28일 정보보호 전문업체 인포섹(대표 황연천)은 지난 16일 발견된 윈도 RPC(원격시스템의 서비스를 사용할 수 있도록 해주는 프로토콜) 보안 취약점을 막기 위해 마이크로소프트가 인터넷으로 배포하는 보안패치파일을 설치해도 윈도2000 기반의 시스템은 여전히 사이버 공격에 취약하다고 주장했다. 본지 28일자 8면 참조
인포섹 측은 “마이크로소프트의 보안패치파일을 설치한 시스템을 실제 공격해본 결과 윈도2000 서버가 비정상적인 상태가 되는 것을 확인했다”며 “보안패치 이후에도 여전히 치명적인 취약점이 존재한다는 것은 그 문제가 매우 심각한 것으로, 발견 즉시 마이크로소프트에 이를 알리고 추가 패치를 요청했다”고 밝혔다.
인포섹 측은 또 “만에 하나 잘못된 테스트일 것을 대비해 수십차례 같은 테스트를 실시했으며 다른 보안전문가에게도 자문을 구한 결과 마찬가지 결론이 나왔다”며 “자주 발생하는 윈도의 보안결함뿐만 아니라 이를 고치는 보안패치파일 자체에 결함이 발견됐다는 것은 마이크로소프트의 신뢰성에 악영향을 줄 것”이라고 덧붙였다.
만일 인포섹의 주장대로 보안패치파일을 설치해도 윈도2000을 운용체계로 사용하는 시스템에 RPC 취약점이 그대로 존재한다면 사이버 공격에 의해 해당 시스템의 제어권한을 획득, 외부에서 데이터 삭제나 사용자 계정 생성 등을 임의로 조작할 수 있다. 또 공격받은 컴퓨터의 RPC 기능이 중단돼 정상적인 작동이 불가능하게 된다.
마이크로소프트는 이 취약점과 관련해 지난 17일 최고 수준인 ‘심각(critical)’ 단계의 주의보를 내린 바 있으며 한국정보보호진흥원을 비롯해 안철수연구소 등 국내 보안업체들도 지난 주말 일제히 주의보를 발령했다.
이에 대해 남승우 한국마이크로소프트 이사는 “보안패치파일은 본사 차원에서 수많은 검증을 통해 배포되는 것으로 문제가 발생할 가능성은 거의 없다”며 “아직 이 문제에 대해 어떠한 보고를 받은 바 없으며 만일 실제 문제가 있다면 본사에서 적절한 조치가 내려질 것”이라고 말했다.
한편 이번 보안패치파일의 결함을 주장한 인포섹은 3개팀 30명으로 구성된 침해사고대응팀을 운영하고 있으며 SK그룹·통신업체·인터넷데이터센터(IDC) 등에 원격 및 파견관제 서비스를 제공하고 있다.
<장동준기자 djjang@etnews.co.kr>
