마이크로소프트(MS)의 최신 운용체계(OS)인 윈도XP에 이전 OS인 윈도2000 CD를 이용해 패스워드를 우회할 수 있는 결함이 밝혀졌다.
IT월드는 윈도2000 CD를 이용하면 비인가 사용자가 패스워드로 보호되는 윈도XP 컴퓨터를 기동시키고 문제해결 프로그램인 ‘윈도2000 리커버리콘솔’을 불러내 마치 윈도XP 관리자처럼 작업할 수 있는 것으로 드러났다고 보도했다.
IT월드는 윈도2000 리커버리 콘솔의 시스템 복구 리틴을 이용하면 사용자들의 패스워드를 변경할 수 있는 것은 물론 모든 XP 사용자 계정의 하드디스크 파일에 접근해 이를 착탈식 저장매체로 복사할 수 있다고 전했다.
결함을 발견한 화이트햇의 최고보안담당자(CSO)인 토머스 슬로디책은 “XP에 이전 OS인 윈도2000의 잘못된 프로그램 일부가 포함된 것으로 보인다”고 말했다.
MS는 결함에 대한 언급을 회피했다.
<황도연기자 dyhwang@etnews.co.kr>