“아니, 엑셀마저….”
지난주 마이크로소프트가 자사의 윈도NT 및 윈도2000에 보안 허점을 경고한데 이어 한 보안 전문가가 마이크로소프트의 표계산(스프레드시트) 소프트웨어인 ‘엑셀XP’도 해커의 공격에 취약하다고 경고했다.
26일 C넷에 따르면 보안 전문가로 명성을 날리고 있는 조지 구닌스키는 24일(현지시각) 본인이 운용하는 웹사이트에 “마이크로소프트의 ‘엑셀XP’에 보안 구멍이 있어 해커들이 엑셀XP에 있는 특정한 포맷의 XML 스타일 시트를 악용, 사용자의 컴퓨터를 장악할 수 있다”는 우려의 메시지를 게재했다. 그는 “스크립트 키디스(script kiddies:해커성이 있는 컴퓨터를 잘 다루는 악동들)가 이미 이러한 허점을 파악하고 있어 자칫 네티즌의 컴퓨터를 무력화시킬 수도 있다”고 덧붙이며 “하지만 엑셀 프로그램이 사용자들에게 어떠한 보안 취약 경고도 하고 있지 않다”고 꼬집었다. 구닌스키는 “엑셀이 디폴트(기본 선택)로 돼 있을 경우 스타일 시트를 가진 스프레드시트 파일을 실행하지 않아 이러한 해킹 위험이 없지만 사용자들이 XML 스타일 시트를 사용하지 않는 것이 좋다”고 조언했다.
이에 대해 MS 대변인은 “구닌스키의 보고서를 입수해 검토하고 있다”며 “그가 성급하게 공론화했다”며 불만족스러운 반응을 보였다. 지난주에도 MS는 윈도NT와 윈도2000 사용자들에게 “디버거 툴에 보안 허점이 있다”는 경고를 한 바 있다.
<방은주기자 ejbang@etnews.co.kr>