미국 마이크로소프트(MS)의 웹서버 소프트웨어에서 심각한 보안결함이 발견돼 600만개 이상의 인터넷 웹사이트가 영향권에 있다고 C넷(http://www.cnet.com)이 19일 전했다.
이에 따르면 크래커가 이번의 보안결함을 악용하면 인터넷업체의 웹페이지를 변경하거나 하드드라이브를 재포맷해 데이터를 완전히 날릴 수 있다. 뿐만 아니라 프로그램을 설치해 인터넷업체의 고객정보를 모두 훔칠 수 있는 등 인터넷업체의 웹서버가 보안에 완전 무방비상태로 놓이게 된다.
이번 취약점을 발견한 e아이디지털시큐리티의 최고해킹임원 마크 마이프렛은 “인터넷 서버에 기본(디폴트)으로 설치되는 인터넷인포메이션서비스(IIS) 소프트웨어가 문제”라고 설명하며 “이 소프트웨어를 사용하는 수많은 웹서버가 크래커의 공격에 기본적으로 취약하다”고 지적했다. 그는 “웹서버의 검색속도를 높여주는 인덱싱을 지원하기 위한 ISS의 코드에 결함이 있다”고 분석했다.
이번에 발견된 보안결함은 윈도 NT·2000은 물론 MS가 오는 10월 25일 발표할 예정인 차세대 윈도운용체계인 윈도XP의 베타버전 일부에서도 발견돼 충격을 주고 있다. 따라서 약 600만개의 웹사이트가 공격을 받을 수 있다고 시장소식통들은 전했다.
이 수치는 인터넷조사기관인 넷크래프트가 지난달 조사한 자료를 바탕으로 하면 전체 웹사이트의 21%에 해당한다.
새 보안결함과 관련, MS는 18일(현지시각) 결함을 보완한 새로운 수정(패치)판을 다운받으라고 고객들에게 강력히 충고했다.
MS의 보안고문단 중 한 관계자는 “이번 결함은 아주 심각한 것”이라고 시인하며 “MS가 모든 고객들에게 즉시 행동을 취하도록 요청했다”고 밝혔다.
MS는 또 성명서에서 “크래커 이번 취약성을 악용해 웹서버를 완전히 장악하면 웹페이지를 변경하거나 하드드라이브를 재포맷팅하고 또 지역관리그룹에 새로운 사용자를 추가할 수 있으며 심지어 데이터베이스에 저장된 정보를 훔쳐갈 수 있는 프로그램을 설치할 수도 있는 등 큰 일이 생길 수 있다”고 밝혔다.
<방은주기자 ejbang@etnews.co.kr>