소니 CD서 보안 결함 추가 발견

　소니 CD에서 추가로 보안 결함이 발견됐다.

C넷은 에드워드 펠튼 프린스턴 대학 컴퓨터 과학 담당 교수와 알렉스 핼더맨 연구원은 컴퓨터 연구자들이 18일(현지 시각) 소니 BMG 뮤직 엔터테인먼트(이하 소니 BMG)의 복제방지 CD와 관련된 새로운 보안 결함을 발견했다고 보도했다.

이 새로운 보안 결함은 최근 논란이 됐던 기술과는 다른 것으로 수백대의 컴퓨터가 해커들의 공격 대상이 되도록 할 수 있는 것으로 알려졌다.

최근 소니 BMG는 최신 발매한 일부 CD 음반에 내장된 복제 방지 SW가 컴퓨터 사용자들을 해커들의 공격에 노출시킨다는 비판을 받고 이 CD들을 전량 리콜한다고 밝힌 바 있다.

새 보안 결함은 소니 BMG의 다른 CD에 복제방지 SW를 제공하는 선콤 테크놀로지스(SunnComm Technologies)가 배포한 설치제거(uninstaller) 프로그램으로 인한 것이다.

펠튼 교수는 이 설치제거 프로그램들이 제조업체 웹 사이트의 명령어뿐 아니라 다른 웹 사이트의 악성 명령에도 반응한다는 사실을 파악했다고 말했다.

소니는 이날 성명에서 선콤이 이 설치제거 프로그램을 웹 사이트에서 제거했으며 이 프로그램을 이미 다운로드한 고객 223명과 접촉 중이라고 밝혔다. 또 선콤이 복제방지 SW용 새 설치제거 프로그램을 개발 중이며 프로그램을 공개하기 전에 펠튼 교수의 검토를 거치기로 했다고 밝혔다.

정소영기자@전자신문, syjung@