미 마이크로소프트(MS)가 수십만개의 웹사이트에 불법 접속할 수 있는 암호를 자사의 특정 인터넷 소프트웨어에 고의로 설치했다는 보도가 나와 논란이 일고 있다.
「월스트리트저널」은 14일(현지 시각) MS가 98년 확장판 인터넷서버 소프트웨어에 수십만개의 각종 웹 사이트에 불법 접속할 수 있는 암호파일 「dvwssr.dll」을 심어 놓았다고 보도했다.
이에 대해 MS 보안대응팀장 스콧 컬프는 『월스트리트가 제기한 문제의 암호파일은 오래된 소프트웨어 코드 때문에 우연히 일어난 것』이라며 고의성 여부를 부인했다.
그는 또 『자체 조사결과 문제를 일으킨 5년짜리 소프트웨어 코드를 발견했다』면서 그러나 이 코드가 『우연히 특정 사용자들에게 같은 서버에 구축된 여러 웹 사이트에 접근할 수 있는 기회를 제공했다』고 해명했다.
아직까지 이 불법 암호와 관련해 웹 사이트상의 보안 문제가 일어나지는 않은 것으로 알려졌다.
한편 MS는 고객들에게 불법 암호가 들어있는 파일을 컴퓨터에서 지우라고 통보했으며 관련 직원들을 규정위반으로 해고할 것이라고 밝혔다. <방은주기자 ejbang@etnews.co.kr>