마이크로소프트(MS)의 웹서버 제품과 익스플로러에 심각한 보안 위험이 발견됐다고 한 보안업체가 밝혔다.
21일 외신에 따르면 파운드스톤은 “MS의 웹서버와 인터넷 익스플로러의 보통 컴포넌트에 들어 있는 소프트웨어 버그가 수백만의 서버와 가정에 있는 PC들에 크래커의 공격을 유발시킬 수도 있다”고 경고했다. 이에 대해 MS도 이를 인정한 것으로 알려졌다.
파운드스톤은 인터넷 크래커들이 만일 MS 제품의 버그를 악용하면 수백만대의 웹서버를 장악할 수 있을 뿐 아니라 전자우편에 바이러스를 유포시킬 수도 있다고 지적했다. 이에 대해 파운드스톤 최고경영자 조지 쿠르츠는 “수백만대의 시스템(서버)과 클라이언트(PC)들이 이것에 영향을 받을 수 있다”며 “막대한 수”라고 말했다. 그는 “MS도 이를 인정, 우리와 이번 버그를 치료할 수 있는 소프트웨어(패치)를 공동으로 개발했다”고 덧붙였다.
이번에 발견된 윈도 컴포넌의 결합은 웹서버와 브라우저가 온라인 데이터베이스와 서로 소통하게 하는데, 이는 한때 악명을 떨쳤던 ‘코드레드’ ‘님다’ 바이러스의 활동 방식과 유사하다고 파운드스톤 관계자는 전했다.
파운드스톤은 MS의 웹서버 소프트웨어인 ‘IIS’(Internet Information Service)에서 작동되는 410만대의 웹사이트와 윈도95, 윈도98, 윈도미, 윈도 2000 같은 OS를 내장한 수백만대의 PC들이 이번 보안 결함에 영향 받을 수 있다고 언급했다.
<방은주기자 ejbang@etnews.co.kr>