시만텍, MS의 윈도 비스타 보안 결함 지적

　시만텍이 마이크로소프트(MS)가 최근 베타 2 버전까지 선보인 차세대 윈도 운용체계(OS) ‘윈도 비스타’에 대해 보안 결함을 지적했다고 C넷이 9일(현지시각) 보도했다.

시만텍은 최근 펴낸 ‘윈도 비스타 커널-모드 보안에 대한 평가(Assessment of Windows Vista Kernel-Mode Security)’ 보고서에서 악성 코드에 의해 윈도 비스타의 개선된 보안 기능이 손상될 수 있는 취약성을 찾아냈다고 지적했다.

보고서는 악성코드로부터 윈도 비스타의 핵심을 보호하기 위해 설계된 몇몇 기술들을 회피하는 것이 가능하다고 주장했다. 예를 들어 윈도 비스타 커널 코드의 핵심 부분의 안전성을 체크하는 패스가드(PathGuard) 기능이 작동되지 않을 수 있다는 것이다.

보고서는 또 공격자들이 서명되지 않은 드라이버 SW가 윈도 비스타 PC에서 가동되지 않게 하는 메커니즘도 멈추게 할 수 있다고 지적했다.

그러나 MS는 시만텍의 이 보고서가 지난 4월에 내놓은 윈도 비스타 예전 빌드(빌드 5365)를 분석한 것이며 최종 버전에서는 이런 문제들이 해결될 것이라는 입장이다.

윈도 비스타는 MS가 2001년 윈도 XP를 선보인 후 처음으로 내놓는 새 윈도 OS로 보안 기능 강화에 중점을 두고 있다.

한편 MS는 윈도 비스타를 당초 계획보다 미뤄진 내년 1월에 본격 출시하겠다고 밝혔으나, 시장 분석가들 사이에선 이 일정도 지키기 어려울 것이란 전망이 나오고 있다.

정소영기자@전자신문, syjung@