마이크로소프트(MS)의 익스체인지 서버의 한 기능이 스팸메일 발송에 악용될 수 있다는 주장이 제기됐다.
보안 컨설팅 업체 싱크컴퓨터는 최근 발간한 백서에서 ‘익스체인지’ 5.5와 2000의 ‘손님 접속(guest account)’ 기능을 통해 스팸 메일을 익명으로 발송할 수 있다고 주장했다. 이 회사의 아론 그린스펀 사장은 “손님 접속 기능이 켜져 있으면 로그인에 실패하더라도 손님으로 접속해 e메일을 보낼 수 있다”고 설명했다.
손님 접속은 로그인 권한이 없는 방문자가 익명으로 메일을 보낼 수 있게 하는 기능이며 보안문제로 대부분 꺼져 있다. 하지만 ‘코드 레드’ 바이러스의 공격을 받은 후 설정을 정리하면서 이 기능이 다시 활성화되는 경우가 있다고 이 백서는 지적했다.
이에 대해 MS는 “이런 문제는 각 서버 설정의 문제거나 프로토콜 자체의 약점 때문”이라며 “이와 관련한 소비자 불편을 접수한 바 없다”고 밝혔다.
<한세희기자 hahn@etnews.co.kr>