마이크로소프트(MS)가 자사의 윈도 운용체계(OS) 이용자들을 보호하기 위해 PC에서 CD를 재생할 때 바이러스에 노출될 가능성이 지적된 소니 BMG의 CD의 ‘루트킷(RootKit)’을 제거키로 했다.
C넷은 13일(현지시각) MS가 소니의 일부 음악 CD에 설치된 복제 방지 SW 재생시 포함된 루트킷의 보안위협에 대응하기 위해 이같은 조치를 취하기로 했다고 보도했다.
당초 소니 BMG는 CD 불법 복제를 차단하고 PC 이용자들이 CD에 수록된 음악을 불법적인 MP3 파일로 만들지 못하게 하기 위해 최신 CD 일부에 SW를 담았다. 이 SW는 CD가 PC에서 재생될 때 하드 디스크에 자동 설치되는데, 이 때 사용자가 SW 설치 여부를 알지 못하도록 숨기기 위해 루트킷 기술을 사용한다.
보안 전문가들에 따르면 ‘루트킷’이라는 방법은 해커들이 시스템을 해킹하고 있다는 사실을 감추기 위해 사용하는 프로그램이다. 실제로 이를 악용한 트로이목마 바이러스가 등장하기도 했다.
MS는 소니 CD사용시 발생할 수 있는 보안위협에 대응하기 위해 12일(이하 현지 시각) 기업 웹 로그에 ‘MS 보안 툴에 소니 BMG 뮤직 엔터테인먼트(이하 소니 BMG)의 일부 CD에 내장된 XCP SW의 ‘루트킷’을 탐지 및 제거하는 기능을 넣기로 했다’고 게시했다.
MS는 소니 BMG의 SW를 탐지 및 제거해 윈도 사용자들을 보호하기 위해 ‘윈도 안티스파이웨어’와 ‘윈도 악성 SW 제거 툴(Windows Malicious Software Removal Tool)’ 및 윈도 라이브 세이프티 센터의 온라인 스캐너 기능을 업데이트할 계획이다.
MS의 윈도 안티스파이웨어는 현재 테스트 버전이 나와 있으며 전세계 수백만명이 사용하고 있다. MS는 윈도 안티스파이웨어 업데이트를 일주일마다 제공한다. ‘윈도 악성 SW 제거 툴’은 MS의 월단위 패치 발표의 일부분으로 업데이트된다. MS는 루트킷의 탐지 및 제거 기능이 윈도 안티스파이웨어 업데이트 버전인 ‘윈도 디펜더(Windows Defender)’에서도 제공될 것이라고 밝혔다. 윈도 디펜더는 내년에 차세대 윈도 버전 ‘윈도 비스타’에 포함, 출시될 예정이다.
한편 보안 SW업체인 시만텍과 컴퓨터 어쏘시에이츠(CA)는 소니 BMG의 일부 CD가 일으킬 수 있는 보안 위협을 우려해 그들의 보안 제품에서 이 루트킷에 대한 최소한의 탐지 기능을 제공하고 있다.
러시아 업체인 카스퍼스키랩은 소니가 CD에 적용한 DRM SW가 데이터 충돌과 손실을 유발해 시스템 보안에 위협이 될 수 있다며 이 SW를 스파이웨어로 분류했다.
소니 BMG는 20종 정도의 타이틀에 이 프로그램을 사용했다고 밝혔으나 이들 CD가 얼마나 판매됐는지 밝히지 않았다.
현재 소니 BMG는 이 보안 문제를 고치는 패치를 웹 사이트에서 제공하고 있으며, 논란이 된 기술을 적용한 CD 생산을 잠정 중단했다. 소니는 CD 복제 방지 기술과 관련한 모든 측면을 재검토할 계획이다.
정소영기자@전자신문, syjung@