이번 인터넷 대란을 부른 마이크로소프트(MS)의 데이터베이스용 서버 프로그램(제품명 SQL서버 2000)이 안고 있는 보안 취약성이 다른 제품에도 들어 있다고 MS의 한 고위경영진이 경고했다.
로이터에 따르면 스콧 차니 MS 최고보안전략가는 지난 25일(현지시각) “컴퓨터 웜이 전성기를 지나 통제되고 있는 것처럼 보인다”고 전제하며 “SQL서버 2000보다 사용도가 낮지만 다른 제품들도 SQL서버 2000이 갖고 있는 보안 취약성을 가지고 있어 주의가 요망된다”고 밝혔다.
그는 ‘SQL서버’ 소프트웨어의 주요 컴포넌트인 ‘MS SQL서버20000 데스크톱 엔진’(MSDE)이 특히 악의적 컴퓨터 웜에 취약하다고 언급하며 “MSDE는 SQL 서버 소프트웨어뿐만 아니라 소프트웨어 개발에 사용하는 ‘비주얼 스튜디오 닷넷’(Visual Studio.NET)과 ‘오피스XP 개발판’(Office XP Developer Edition)에서도 있다”고 설명, 웜바이러스가 데이터베이스 서버뿐 아니라 다른 제품에서도 발생할 수 있다고 지적했다.
체니는 “SQL서버 2000의 취약성을 이미 알고 있었다. 하지만 사용자들이 패치 소프트웨어를 설치하지 않아 이번 불행한 일이 일어났다”고 말하며 “SQL뿐아니라 MSDN의 취약성을 보완한 소프트웨어도 MS의 테크넷 사이트(http://www.microsoft.com/techne)에서 이용할 수 있다”고 밝혔다. <방은주기자 ejbang@etnews.co.kr>