일부 정부기관과 기업이 e메일의 안전을 위해 사용하고 있는 유명한 암호 소프트웨어인 PGP(Pretty Good Privacy)에 보안 구멍이 발견됐다.
로이터에 따르면 컨설팅 및 보안업체인 파운드스톤의 최고경영자 조지 쿠르츠는 “마이크로소프트의 e메일 소프트웨어인 ‘아웃룩’과 같은 제품과 함께 사용되는 PGP의 기업용 버전인 ‘PGP 코퍼릿 데스크톱’에서 보안 취약성이 있어 자칫 크래커가 이를 악용, 사용자의 시스템을 장악할 수도 있다”고 우려했다. 그는 “이번 보안 허점은 시스템이 처리할 수 있는 양보다 많은 양의 정보를 무차별적으로 제공하는 일반적 시스템 공격 양식인 ‘버퍼 오버플로’를 사용하고 있다”고 덧붙였다. 이에 대해 PGP 코퍼릿 데스크톱을 소유하고 있는 PGP의 최고기술책임자(CTO) 존 칼라스는 “아직 보안 결함을 발견하지 못했지만 일반적으로 어느 소프트웨어에서나 결함은 발견될 수 있는 것”이라고 지적했다.
한편 파운드스톤은 PGP의 자산 대부분을 작년에 새로 설립한 PGP코프에 매각한 보안 소프트웨어 회사인 네트워크어소시에이츠에 이 사실을 알렸으며 네트워크어소시에이츠는 자사 웹사이트(http://www.nai.com)에 ‘PGP 코퍼릿 데스크톱’의 픽스(보안 수정 소프트웨어)를 올렸다.
<방은주기자 ejbang@etnews.co.kr>