해커와의 전쟁을 선포하며 소프트웨어 보안 강화에 발벗고 나선 마이크로소프트(MS)가 보안과 관련해 또다시 망신을 당했다.
로이터 등 외신에 따르면 MS가 13일(현지시각) 발표한 웹서비스용 프로그래밍 툴 키트인 ‘비주얼스튜디오닷넷’에 포함된 툴 중 하나인 ‘비주얼C++닷넷’에 보안 결함이 있는 것으로 밝혀졌다. 이번 결함은 버지니아주 덜스에 소재한 정보보안회사 시기털이 발견했다.
이와 관련, 시기털의 최고기술책임자(CTO:Chief Technology Officer) 게리 맥그로는 “비주얼C++닷넷이 버퍼 오퍼플로 공격에 취약한 결점이 있다”고 언급하며 “해커의 공격을 막기 위해 설치한 기능이 오히려 해커의 공격에 노출됐다”고 꼬집었다.
시장조사기관 포레스터리서치의 애널리스트 길레트는 “비주얼C++닷넷은 매우 정교한 언어”라고 언급하며 “또 다른 보안 결점이 있을 수도 있다”고 우려했다. 그러나 그는 “어느 업체를 불문하고 발표 처음부터 보안 결함이 없는 완벽한 소프트웨어를 내놓기는 힘들다”며 “MS의 문제는 같은 보안 문제가 되풀이되는 것”이라고 지적했다.
한편 짐 데슬러 MS 대변인은 “시기털이 발견한 결점은 기술상 큰 문제가 아니다”며 “현재 이 문제를 조사하고 있다”고 입장을 밝혔다.
<방은주기자 ejbang@etnews.co.kr>