"MS 오피스 암호체계 보안 결함 발견” 주장

마이크로소프트(MS) 오피스 프로그램의 암호체계에 보안 결함이 있다는 주장이 제기돼 파문이 일고 있다.

MS 오피스 프로그램의 워드와 엑셀 문서의 데이터 보호 기능이 중대한 보안 결함을 갖고 있어 비밀번호가 부여된 파일을 제3자가 열 수 있는 가능성이 있다고 보안 전문가가 경고했다고 C넷이 보도했다.

싱가포르의 인포컴 리서치의 홍준 우 암호 전문가는 문서를 통해 MS의 프로그래머가 오피스 제품에 암호화 기술을 제대로 적용하지 않았기 때문이라고 주장했다.

MS는 오피스의 워드와 엑셀 문서에서 하나 이상의 메시지를 같은 키로 암호화할 수 있도록 하고 있는데 암호 전문가들은 이같은 암호화 체계를 결함이 있는 것으로 간주하고 있다.

카운터패인 인터넷 시큐리티의 최고기술책임자(CTO)로 지난 1999년 윈도 NT의 보안 문제로 논쟁을 벌였던 브루스 슈나이어는 “이것은 유치원 수준의 암호 실수”라며 과거의 실수에서 제대로 배우지 못한 MS를 질타했다.

이에 대해 MS는 “현재 오피스 보안 결함 문제를 조사하고 있으며 조사가 완료되는 대로 월간 업데이트 공개 등을 통해 개선책을 내놓을 것”이라고 밝혔다.

정소영기자@전자신문, syjung@