마이크로소프트 소프트웨어의 보안 취약성이 지난해에 비해 개선되지 않은 것으로 드러났다.
로이터에 따르면 마이크로소프트(MS)가 지난 12일 자사 소프트웨어의 보안 결함 3가지를 추가로 공개, 올해들어 지금까지 MS가 밝히 보안 결함이 총 30개에 이르게 됐다.
이같은 결함의 규모는 지난해 공개된 총 60개의 보안결함의 절반에 이르는 것이다.
이번 발표에 앞서 MS의 회장인 빌 게이츠는 는 지난 1월 전사원을 대상으로 보낸 전례없는 전자우편을 통해 “회사의 신용은 안전한 소프트웨어를 내놓는 능력에 달려있으며 특히 웹 서비스의 경우 더욱 그렇다”고 강조한 바 있다. MS는 이의 일환으로 ‘신뢰할 수 있는 컴퓨팅(trustworthy computing)’ 캠페인을 발표하고 상당수의 개발자와 엔지니어를 대상으로 특별 보안 교육을 실시했었다. 또 문제가 되는 코드도 고치겠다고 공언했었다.
이에 대해 MS의 보안대응센터 보안프로그램 매니저인 데이비드 가드너는 “비록 보고된 결함 수가 지난해 수준에 달하지만 그것이 MS가 개선을 이루지 못한 것을 의미하지는 않는다”며 “엔지니어들이 외부 보고에 앞서 소프트웨어의 결함을 발견하는 경우가 늘어나는 등 캠페인의 효과를 보고 있다”고 주장했다.
이번에 발표된 결함 3가지는 모두 사용자들에게 치명적인 영향을 미칠 수 있는 것들이다.
윈도 NT 4.0, NT 4.0 터미털 서버 에디션, 윈도2000, 윈도XP, 윈도 라우팅앤리모트 액세스 서버 등은 시스템이 다운되거나 해커가 악성 코드를 운영할 수 있도록 해주는 결함을 갖고 있는 것으로 보고 됐다. MS는 패치를 내놓았다.
또 인터넷 익스플로러(IE) 5.01·5.5·6.0은 해커가 오래된 인터넷 프로토콜을 이용해 컴퓨터의 통제권을 장악할 수 있도록 해주는 결함이 있다. 또 프록시 서버 2.0, 인터넷 시큐리티앤드액셀러레이션 서버 2000, 인스턴트 메신저, MSN 챗 등은 해커가 악성코드를 운영할 수 있도록 해준다.
MS는 IE의 문제를 해결해주는 임시 솔루션을 내놓고 현재 패치를 개발중이며 또 MSN 챗 패치를 내놓았다.
MS는 이밖에 MS SQL 서버 2000, 윈도NT 4.0과 윈도 2000에서 운영되는 인포메이션 서버 4.0·5.0 등과 관련한 사소한 결함 3가지도 함께 공개했다.
<황도연기자 dyhwang@etnews.co.kr>