마이크로소프트의 최신 PC용 운용체계(OS)인 윈도XP가 바이러스 전파는 물론, 해킹에 의한 개인정보유출 통로로 악용될 수 있는 심각한 보안 취약점이 발견됐다.
20일 국가사이버안전센터는 윈도XP에 있는 ‘SharedDocs’라는 공유 폴더를 통해 바이러스나 해킹 등 인터넷 공격이 가능하다고 밝혔다.
이에 따르면 윈도XP가 설치된 PC를 무작위로 검사해 본 결과 약 10% 정도의 PC에서 이 공유 폴더를 통한 인터넷 공격이 가능하고 상당수 PC의 공유 폴더 안에 이미 바이러스가 들어 있는 것으로 나타났다.
이 공유 폴더를 통해 가능한 인터넷 공격은 △바이러스 전파 △해킹 프로그램 설치 △개인정보 유출 △서비스거부(DoS) 공격 등이다. 이 공유 폴더는 사용자가 임의로 만드는 것이 아니라 윈도XP를 설치할 때 자동으로 만들어지기 때문에 더욱 위험이 크다.
국가사이버안전센터는 보안 취약점을 없애려면 ‘SharedDocs’ 폴더의 공유 기능을 해제해야 한다고 설명했다. 센터는 또 이 보안 취약점을 마이크로소프트 측에 통보했다고 밝혔다.
<장동준기자 djjang@etnews.co.kr>