시만텍 안티바이러스 보안 결함

세계 최대 보안 SW 업체인 시만텍의 ‘안티바이러스 기업용버전’에 심각한 보안 결함이 있다는 주장이 제기됐다.

AP통신은 보안 SW 업체인 ‘e아이 디지털 시큐리티(eEye Digital Security)’의 연구결과를 인용, 안티바이러스 기업용 버전의 보안결함으로 인해 해커들이 민감한 데이터를 훔치고, 파일을 삭제하고, 악성 프로그램을 심을 수 있다고 보도했다.

마크 메이프렛 최고해킹책임자는 자사 연구자들이 2주 전 이 결함에 대한 증거를 시만텍 엔지니어들에게 제공했다고 말했다. 그는 안티바이러스 기업용 버전의 결함을 이용한 공격을 AP통신에 시연해 보였다.

만약 안티바이러스 기업용 버전에 이런 결함이 있는 것이 확실할 경우, 이 제품의 폭넓은 사용자수를 감안하면 컴퓨터 사용자들에 미칠 위험이 엄청날 전망이다.

시만텍은 자사의 안티바이러스 기업용 버전이 전세계 2억대 이상의 컴퓨터에 설치됐다고 자랑해 왔다. 특히 시만텍의 안티바이러스 SW는 전세계 주요 대기업과 미국 정부기관들도 주요 컴퓨터를 바이러스 감염으로부터 보호하는 데 이 제품을 사용하고 있다.

시만텍은 이 결함을 조사 중이지만 아직 확증할 수는 없다는 입장이다. 마이크 브래드쇼 시만텍 대변인은 이 결함에 대해 “우리가 어떤 세부내용도 가지고 있지 않은 매우 새로운 것”이라고 표현했다.

e아이 디지털 시큐리티는 미국 캘리포니아주 알리소 비에조에 있는 침입 보안 SW업체로 ‘블링크(Blink)’라는 제품을 개발, 판매해 왔다. 이 회사는 다른 SW 제품에서도 이번에 발견한 것과 비슷한 보안 결함 수백개를 발견했다.

정소영기자@전자신문, syjung@