윈도2000 소스코드 인터넷 유출 대규모 해킹 전주곡인가

　미국에서 유출된 마이크로소프트 윈도2000의 소스코드가 국내외의 유명 파일 공유 사이트를 통해 유통되고 있어 이를 악용한 해킹 위험이 우려된다.

　특히 소스코드 유출 초기에는 200메가바이트 용량의 소스코드가 인터넷에서 돌아다녔는데 최근에는 다른 200메가바이트 용량의 소스코드가 등장, 총 400메가바이트 용량의 소스코드가 인터넷을 통해 공개되고 있다.

　소프트웨어의 소스코드는 건물의 설계도와 마찬가지로 소스코드를 보면 해당 소프트웨어의 특징은 물론 문제점도 찾아 낼수 있다. 당연히 보안에 취약한 부분도 파악할 수 있다. 마치 도둑이 건물 설계도를 보고 가장 침입하기 쉬운 경로를 찾아내듯이 해커는 소스코드를 분석해 가장 효과적인 해킹 방법을 찾아낼 수 있다.

　보안 업계의 한 관계자는 “인터넷에서 구할 수 있는 윈도2000의 소스코드는 전체의 100분의 1 수준이지만 해킹 위험이 존재하는 것은 사실”이라며 “이를 악용하면 지금보다 확산 속도가 훨씬 빠르고 파괴력이 강력한 웜의 등장 가능성을 배제할 수 없다”라고 설명했다.

　실제 외국에서는 보안 전문가들이 유출된 소스코드에서 보안 취약점을 발견한 것으로 전해졌다. 브라우저인 인터넷익스플로러 5.01에 영향을 주는 것으로 이를 악용하면 사용자 컴퓨터에 침입하거나 불필요한 대량의 이메일을 보낼 수 있는 것으로 파악됐다.

　이에 대해 한국마이크로소프트의 관계자는 “현재 본사 차원에서 다양한 조치를 강구하고 있지만 유출된 소스코드가 일부분이기 때문에 해킹 위험은 적다고 본다”고 밝혔다.

　마이크로소프트 본사는 최근 소스 코드를 다운받은 사람들에게 이메일을 보내 적합한 법적 조치를 취할 것이라고 경고했다. 마이크로소프트는 이 조치와 함께 유명 파일공유 사이트에도 소스 코드를 공유하지 못하도록 해 달라고 촉구했다.

　<장동준기자 djjang@etnews.co.kr>