파이어폭스 2에서 서비스거부(DoS) 공격 받을 수 있는 결함 발견

　모질라가 지난달 말 공개한 오픈 소스 기반 웹 브라우저 ‘파이어폭스 2’에서 서비스거부(DoS) 공격에 이용될 수 있는 결함이 발견됐다고 C넷이 보도했다.

‘파이어폭스 2’에서 보안 결함이 발견된 것은 이번이 두 번째다.

DoS 공격은 정보시스템에 과도한 데이터 부하를 일으켜 사용을 방해하는 공격 방식이다. 우리나라에서 지난 2003년 1월 25일 발생한 인터넷 대란이 DoS 공격에 따른 것이었다.

모질라 관계자에 따르면 이 결함은 ‘파이어폭스 2’가 자바스크립트(JavaScript) 코드를 다루는 방법에서 발견됐다.

이 결함은 모질라가 지난주 ‘파이어폭스 2’를 공개한 후 처음으로 확인한 DoS 공격 관련 결함과는 다르다. 앞서 발견된 결함은 심각성이 더 컸으나 곧 수정됐다.

한편 지난달 18일 마이크로소프트(MS)가 내놓은 웹 브라우저 ‘인터넷 익스플로러(IE) 7’도 공개된 지 몇 시간 만에 보안 결함이 발견됐었다.

보안 모니터링 업체인 시큐니아는 IE 7에 적어도 2개 이상의 보안 결함이 더 있다고 밝혔다. 그러나 MS는 하나는 이메일 SW인 아웃룩 익스프레스에 있는 결함이며, 다른 것은 결함이 아니라 제품 디자인과 관련된 것이라고 반박했다.

정소영기자@전자신문, syjung@