`센드메일`에서 심각한 보안 결함 발견

　오픈 소스 기반의 유명한 e메일 SW인 ‘센드메일(Sendmail)’에서 심각한 보안 결함이 발견됐다고 C넷이 보도했다.

센드메일 컨소시엄에 따르면 센드메일은 전세계 e메일 메시지의 70%를 배달하는 SW로 지난 2003년에도 보안 전문가들에 의해 몇 가지 보안 결함이 발견됐었다.

정보보호 솔루션 업체인 인터넷 시큐리티 시스템스(ISS)는 센드메일에서 원격 공격을 받을 수 있는 보안 결함을 발견했다고 22일(현지 시각) 밝혔다.

ISS의 X-포스(X-FORCE) 연구소는 공격자가 이 결함을 악용해 피해자 시스템의 기밀 정보를 외부로 유출하거나 다른 네트워크와 서버를 공격하게 할 가능성이 있다며 즉각적인 조치를 권고했다.

센드메일 컨소시엄은 이 결함을 수정한 센드메일 8.13.6 버전으로 업드레이드하라고 오픈 소스 사용자들에게 권고했다.

이 결함은 센드메일 8에서 센드메일 8.13.5의 모든 리눅스 및 유닉스용 버전과 관계된다.

보안 SW 업체인 시만텍은 이번 결함을 ‘심각(critical)’단계로 분류했다.

정소영기자@전자신문, syjung@