윈도 운용체계(OS) 사용자를 대상으로 하는 대형 해킹의 불안감이 증폭되고 있다.
미 연방정부와 인터넷보안 전문기관들이 윈도의 보안 취약으로 인한 대형 인터넷해킹을 경고하고 있는 가운데 철벽을 자랑하는 마이크로소프트(MS) 웹사이트가 해킹으로 1시간여 동안 불통되는 사건이 발생했다.
MS는 이번 웹사이트 해킹이 전통적 해킹기법인 서비스분산거부(DoS:Denial of service)로 인한 것이지 소프트웨어(윈도) 결함은 아니라고 해명하고 있지만 보안 관련자들은 최근 계속되고 있는 윈도 보안결함에 대해 높은 우려감을 나타내고 있다.
◇철벽 MS 웹사이트 해킹 당해=MS 웹사이트(http://www.microsoft.com)가 1일 오후 12시 50분(현지시각)부터 2시 15분까지 1시간 25분 동안 DoS 해킹으로 다운되는 사태가 발생했다. 서버에 대량의 정보를 보내 다운시키는 이번 DOS 해킹은 미 연방정부 등이 윈도의 취약한 보안결함으로 대형 인터넷 해킹사건을 경고하고 있는 가운데 터져 MS를 더욱 곤혹케 하고 있다.
MS 웹사이트뿐 아니라 보조 사이트인 기술지원(http://www.support.microsoft.com)과 개발자 포털(http://www.msdn.microsoft.com)도 해킹당한 것으로 알려졌다. 사고와 관련, 선드올 MS 대변인은 “DoS 공격 때문에 발생한 것”이라며 “사건 진상규명을 위해 정부 당국과 긴밀히 협력하고 있다”고 밝혔다. 앞서 지난달 중순 MS는 윈도NT, 윈도2000, 윈도XP, 윈도서버2003 등 소프트웨어에 심각한 보안결함이 있다며 패치 다운로드를 권고한 바 있다.
◇또다른 윈도 보안결함 경고=인터넷 보안기구인 CERT연합센터는 2주 전 발견된 윈도 보안결함 ‘RPC(Remote Procedure Call)’ 외에 ‘DCOM(Distributed Component Object Model) RPC’라는 새로운 악의적 코드가 윈도에서 발견됐다고 전했다. 카네기멜론 산하 기구인 CERT는 ‘DCOM RPC’의 영향을 받은 시스템이 수천여개 보고됐다고 덧붙였다.
이와 관련, CERT의 인터넷보안 애널리스트인 제프 하브릴라는 “이전 악성 웜인 코드레드와 슬래머가 광범위하게 알려진 MS 보안결함을 악용한 것과 달리 새 결함들은 잘 드러나지 않는 데다 통제가 잘되는 차이가 있다”며 “아직 새 결함들이 웜으로까지 발전하지는 않은 것 같다”고 설명했다.
◇연방정부도 위험경고 가세=미 국토보안부도 최근 MS의 윈도 보안결함을 악용, 해커들이 대규모의 인터넷해킹을 할 가능성이 있다며 우려감을 표시했다. 국토보안부 관계자는 다행히 아직까지 이와 관련된 피해사례가 접수된 바가 없지만 최근 윈도의 보안결함에 따른 해킹 위험이 점증하고 있다며 패치 설치를 권고했다.
이보다 며칠 앞서 중국 해커단체인 차이니즈X포커스시큐리티그룹은 윈도 시스템을 해킹할 수 있는 코드를 공개하기도 했다.
<방은주기자 ejbang@etnews.co.kr>