세계 최대의 온라인 서비스 업체인 AOL의 인스턴트메신저(IM)에서 보안결함이 발견됐다고 C넷(http://www.cnet.com)이 보도했다.
이에 따르면 비영리 컴퓨터 보안 전문가 단체인 ‘우우(w00w00)’는 AOL의 인스턴트메신저(AIM) 4.7과 4.8베타버전에서 많은 용량의 메시지를 받을 경우 웜이나 바이러스의 침입을 용이하게 하는 것은 물론 이들의 활동여지를 넓혀 컴퓨터 파일을 삭제하거나 컴퓨터 자체를 못쓰게 만드는 결함을 발견했다고 밝혔다.
‘버퍼 오버플로’의 일종인 이번 결함은 윈도용에서 발견됐을 뿐 매킨토시나 팜 등 기타 운용체계(OS)에서는 영향을 끼치지 않는 것으로 알려졌다.
우우그룹의 창립자인 매트 코노버는 “몇 주 전 결함을 알아내 AOL측에 통보했다”며 “IM사용자들이 메일을 여는데 신중을 기해야 할 것”이라고 말했다.
그는 또 “이 버전 사용자는 적어도 1000만명 이상일 것”이라고 추정하고 “우우는 IM을 원거리에서 닫을 수 있는 프로그램을 일반에게 공개했다”고 덧붙였다.
이에 대해 AOL측은 “피해사례가 보고되지 않았다”면서 “신속하게 결함을 보완했다“고 발표했다.
<허의원기자 ewheo@etnews.co.kr>