마이크로소프트(MS)의 윈도에 또다시 치명적(critical) 결함이 발견된 가운에 윈도 패스포트(암호)가 13초만에 뚫리는 사건이 발생, MS를 곤혹스럽게 하고 있다고 C넷 등 외신이 전했다.
◇치명적 결함 발견=일주일 전 윈도의 치명적 결함 경고를 발한 바 있는 MS는 23일(현지시각) 또다시 모든 윈도에 치명적 결함이 발견됐다고 밝혔다. 일주일 전에는 윈도 내 컴포넌트인 ‘RPC(Remote Procedure Call)’에서 발견됐는데 이번에는 대부분의 PC게임에서 사용되는 ‘다이렉트X(DirectX)’에서 발생했다고 MS는 설명했다.
다이렉트X는 윈도98부터 최신 제품인 윈도서버2003에 이르기까지 모든 윈도에 사용되고 있는데 5.2 버전부터 현재의 9.0 버전까지 영향을 받는 것으로 알려졌다.
◇윈도 패스워드 13초만에 뚫려=스위스 로잔에 근무하는 한 연구원이 윈도의 패스워드를 13.6초만에 크래킹했다. 이 연구원은 알파벳과 숫자로 이루어진 윈도 패스워드를 평균 13.6초만에 뚫었다며 밝히며 이와 관련된 보고서를 23일 공개했다. 그는 암호화된 패스워드에 맞는 대형 룩업 테이블(lookup table)을 사용해 기존 약 1분41초 걸리던 윈도 패스워드를 10여초만에 뚫었다고 지적했다.
“윈도 패스워드가 좋지 않았다”고 보고서에서 밝힌 그는 “윈도 패스워드를 침입하려 한 게 아니라 보다 효과적인 타임메모리 트레이드 오프스(time-memory trade-offs)를 연구하는 과정에서 이를 밝혀냈다”고 설명했다. MS는 패스워드 암호화를 위해 ‘랜매니저(LANManager)’와 ‘NT해시(NTHash)’라는 두 가지 방법을 사용하고 있는데 이중 랜매니저는 윈도3.1, 윈도95, 윈도98, 윈도미, 초기 NT시스템 등 초기 제품에 구현했다.
<방은주기자 ejbang@etnews.co.kr>