미국 마이크로소프트(MS)의 일부 인터넷 소프트웨어(SW)에 결함이 있어 이들 제품 사용자들에게 피해가 우려된다는 지적이 일고 있다고 「테크웹」이 보도했다.
이에 따르면 인터넷 익스플로러(IE), 인터넷 인포메이션 서버(IIS) 등 MS의 일부 인터넷 SW 결함으로 인해 웹 서비스 이용자들의 개인 암호키가 유출될 위험성이 크다고 피터 거트만이라는 뉴질랜드 보안 전문가가 인터넷을 통해 알렸다.
그는 개인 암호키는 그 자체 암호화된 형태로 사용자의 하드 드라이브에 저장되지만 MS 인터넷 제품의 결함으로 해커들에 의해 손쉽게 암호가 해독될 수 있어 큰 피해가 예상된다며 이 문제가 해결될 때까지 해당 제품 사용자들은 웹 서비스를 이용하지 말아야 할 것이라고 주장했다.
그는 이어 MS 제품의 결함이 개인 암호화 키를 보호하기 위해 사용되는 파일 포맷과 암호화 프로그래밍 인터페이스에서 발견됐다고 말했다.
개인 암호키는 민감한 정보를 암화화할 때 사용되는 SW 코드로 디지털 서명 등에 활용되고 있다.
<오세관 기자>