윈도 2000과 리눅스 최신판 보안결함 잇따라 발견

마이크로소프트(이하 MS) 윈도 2000과 리눅스 최신판에서 보안 결함이 잇따라 발견됐다고 C넷이 3일(이하 현지 시각) 보도했다.

3일 e아이 디지털 시큐리티의 마크 매프렛 최고해킹책임자에 따르면 윈도 2000의 보안 결함은 원격지 침입자가 인터넷 프로토콜(IP) 주소를 통해 제3자의 PC에 들어갈 수 있게 한다.

매프렛 책임자는 윈도의 다른 버전들도 이 보안 결함의 영향을 받을 수 있을 것으로 예상했다. e아이는 지난 1일에도 인터넷 익스플로러에 심각한 보안 취약성이 발견됐다고 MS에 알린 바 있다.

그러나 e아이는 회사 방침에 따라 SW 제조사가 패치나 권고사항을 공개하기까지 자신들이 발견한 보안 취약성의 기술적 세부사항을 공개하지 않았다.

리눅스 최신판도 코드 중 핵심 부분에 심각한 보안 버그가 발견돼 고쳐졌으나 여전히 문제가 남아있다는 지적이다.

코드 분석 전문업체인 커베리티(Coverity)는 지난 해 12월 리눅스 커널 2.6.9버전의 핵심 파일 시스템과 네트워킹 코드에서 심각한 보안 결함 6개를 발견했다.

이 회사는 지난 7월 리눅스 최신판인 2.6.12버전을 스캐닝해 문제점을 발견하지 못했으나 최근 이 버전의 다른 부분에서 1008개의 결함을 발견했다.

그러나 세스 헤일럼 커베리티 최고경영자(CEO)는 “이 커널의 주요 부분에서 발견된 버그들은 고쳐졌다”고 말했다. 이 회사에 따르면 리눅스 코드 천 라인 당 버그의 수는 0.17개에서 0.16개로 줄어들어 리눅스가 운용체계로서 성숙해가고 있음을 입증했다.

정소영기자@전자신문, syjung@