아메리카온라인(AOL)이 10일(현지 시각) 자사의 인스턴트 메신저에 결함이 있다고 발표했다.
C넷에 따르면 AOL은 메신저 사용자들에게 버퍼 오버플로(buffer overflow) 공격을 유발할 수 있는 가능성이 발견됨에 따라 수일 내에 결함을 보완하겠다고 밝혔다. 보안업체인 인터넷 시큐리티 시스템스와 시큐니아가 AOL 메신저의 보안 결함을 발표하자 이 소식은 9일 오후 인터넷에서 뜨거운 논란이 되었다. 큐니아는 결함 수준을 ‘매우 치명적’이라고 경고한바 있다.
이에 대해 크리스타 토마스 AOL 대변인은 “이번에 발견된 결함은 메신저 소프트웨어 중 대화 상대자가 온라인 상태가 아님을 보여주는 ‘어웨이(away)’ 기능에서 발견되었다”면서 “결함을 보완하기 위해 보안업체인 아이디펜스(iDefense)와 협력하여 한 달 이상 작업을 진행하고 있다”고 설명했다. 토마스는 “주말쯤에 결함을 보완한 베타 버전이 발표될 것”이라고 덧붙였다.
권건호기자@전자신문, wingh1@