마이크로소프트(MS)와 리눅스 진영이 잇달아 자신들 운용체계(OS)의 보안 취약점을 경고했다고 C넷이 19일(현지시각) 보도했다.
MS는 해커들이 HTML 코드가 담긴 e메일이나 웹사이트를 통해 다른 사람의 PC를 통제할 수 있는 보안 허점이 모든 버전의 윈도 OS에 존재한다고 경고했다.
해커가 다른 사람의 PC에 접근할 수 있는 HTML 코드가 담긴 e메일을 보내거나 누군가 이런 코드가 숨겨진 웹사이트에 접속하면 이 코드가 작동해 해커가 피해자의 PC 내용을 보거나 공격할 수 있다.
그러나 MS는 e메일을 통한 공격은 아웃룩 업데이트 등으로 예방할 수 있고 웹사이트에 숨겨진 코드는 실제로 그 사이트를 방문하지 않는 한 영향을 미치지 않으므로 윈도 OS의 허점이 우려할 만한 수준은 아니라고 MS는 밝혔다.
한편 리눅스 OS에서도 권한이 없는 사람이 서버를 조정할 수 있는 보안 허점이 발견됐다. 이 허점을 공격하면 네트워크 접근 권한을 가진 사람이 네트워크의 ‘루트’까지 접근해 서버를 통제할 수 있게 된다. 이 보안 취약점은 2.2 및 2.4 시리즈 리눅스 커널 등에 영향을 미친다.
레드햇은 이에 대한 보안 패치를 발표했다.
<한세희기자 hahn@etnews.co.kr>