마이크로소프트(MS)가 자사의 윈도 운용체계(OS)에 새로운 중대한 결함이 발견됐다고 고객들에게 경고했다고 로이터가 13일 보도했다.
이에 따르면 MS는 이번 보안 결함이 윈도98 이후 모든 윈도의 자바버추얼머신(JVM)에서 발견됐다며 이 때문에 크래커들이 △컴퓨터에 저장된 자료를 임의로 바꾸거나 △악의적 프로그램을 실행할 수 있고 △또 하드디스크를 재포맷할 수도 있다고 설명했다. 이 회사는 보안사고를 막기 위해 자바언어 애플리케이션을 실행하는 ‘마이크로소프트 버추얼머신’의 새 버전을 즉시 다운로드할 것을 고객들에게 촉구했다.
이와 관련, MS의 ‘버추얼머신’ 담당이사 존 몽고메리는 “크래커들이 악의적 자바 프로그램을 보내기 위해 웹페이지나 전자우편을 이용한다”며 “크래커가 공격대상으로 선택한 사용자의 시스템을 완전 장악, 마음대로 주무를 수 있는 최악의 상황도 배제할 수 없다”고 말했다. 그는 아직까지 이로 인한 피해사례는 신고된 것이 없다고 덧붙였다.
MS는 ‘아웃룩 익스프레스 6’와 최신 전자우편 프로그램인 ‘아웃룩2002’의 보안장치는 이번에 발견된 보안 결함으로부터 자유롭다고 말하며, 또 ‘아웃룩98’과 ‘아웃룩2000’ 사용자들도 업데이트한 MS 보안장치를 설치하면 크래커의 공격을 막을 수 있다고 밝혔다. 하지만 웹페이지에 대한 공격을 방어하려면 사용중인 컴퓨터의 자바 애플릿 실행을 전면 중단해야 한다고 충고했다.
한편 컴퓨터 보안회사 파운드스톤의 최고정보책임자(CIO) 게리 베이허더는 “이번 결함이 초보자가 아닌 전문 크래커에 의해 생긴 것”이라며 “빈틈없이 대처해야 할 상황”이라고 주장했다.
<방은주기자 ejbang@etnews.co.kr>