마이크로소프트(MS)의 인터넷익스플로러(IE) 6.0의 강화된 보안 기능이 윈도미디어플레이어의 오래된 보안 결함 때문에 무용지물이 될 수 있다는 주장이 제기됐다.
C넷에 따르면 프라이버시·보안 컨설턴트인 리처드 스미스는 디폴트 세팅하에서 생성되는 윈도미디어플레이어를 위한 ID 번호는 IE 6.0의 프라이버시 기능을 손쉽게 유린할 수 있다고 경고했다.
스미스는 “웹 페이지에 간단한 자바스크립트 코드를 삽입해 운영자는 방문자의 윈도미디어플레이어 ID를 얻을 수 있다”며 “ID는 쿠키와 같이 사용될 수 있다”고 말했다. 그는 “악의의 웹 사이트 운영자가 윈도미디어플레이어의 결함을 이용하면 웹 서퍼의 프라이버시 세팅에 상관없이 웹 서퍼의 행적을 추적할 수 있도록 해주는 슈퍼쿠키를 만들 수 있다”고 덧붙였다.
MS는 그동안 IE 6.0이 최근 승인이 난 표준인 P3P(Platform for Privacy Preferences)를 지원하는 것을 비롯해 프라이버시 기능이 강화됐다고 강조해왔다. P3P는 웹 서퍼의 온라인 활동을 추적하는 쿠키에 대한 통제를 강화해주는 표준이다.
<황도연기자 dyhwang@etnews.co.kr>