마이크로소프트(MS)가 윈도 운용체계(OS)의 보안 결함의 중대성을 인식, 철저히 조사할 방침을 내놓았다고 C넷이 9일(현지 시각) 보도했다.
MS는 최근 윈도 운영체계(OS)의 윈도메타파일(WMF) 이미지에서 발견된 심각한 보안 결함으로 예정보다 5일이나 앞당겨 보안 패치를 내놓는 등 홍역을 치른 바 있으며 이번 조치는 이같은 사태 재발을 막기위한 조치로 분석된다.
MS도 보통 때와 달리 “이런 종류의 위험은 예상된 적이 없다”고 위기감을 내비치면서 위험모델링 시스템을 포함하는 보안개발 주기의 업데이트 등을 통한 취약성 방어에 나섰다.
◇보안 개발 생명 주기 업데이트하기로=데이 프라이 윌슨 MS보안대응센터장은 “MS가 WMF 결함에서 많은 것을 배웠으며 이를 실행으로 옮길 것”이라고 말했다.
MS는 ‘보안 개발 생명 주기(SDLC:Security Development Life Cycle)’를 업데이트할 계획이다. 이것은 MS 개발자들이 제품에서 보안 취약성을 피하기 위해 따르는 방법으로 잠재적인 보안 문제에 대한 코드를 점검하는 MS의 ‘위험 모델링 시스템’을 포함한다. 프라이 윌슨 센터장은 “이런 종류의 위험은 이전에 예상된 적이 없었다”며 “우리는 SDLC에서 정보를 재점검하고 위험 모델링 시스템을 다시 만들 계획”이라고 말했다.
MS는 이런 작업의 일부분으로 개발자들이 할 수 있는 일반적인 실수들을 찾고 있다. 이 실수들이 보안 문제가 돼 공격자들이 PC를 해킹하게 만들 수 있기 때문이다.
◇WMF 문제, 지금까지와 다르다=일반적인 보안 결함이 프로그램에서 해커들이 이용할 수 있거나 코드를 실행할 수 있는 결함들인 반면 이번에 발견된 WMF 문제는 의도하지 않은 방식으로 사용되는 SW특성에 관한 것이어서 새로운 위협으로 여겨지고 있다.
프라이 윌슨 이사는 이미지 파일의 일종인 WMF와 관련된 이번 보안 결함이 MS가 과거에 다뤄 온 어떤 보안 결함과도 다른 것이라고 밝혔다.
보안 업체들에 따르면 이번 윈도 버그 문제는 트로이 목마와 인스턴트 메시징 웜 및 수천개의 웹 사이트들이 특별히 고안된 WMF 파일을 가진 사용자들을 공격하기 때문에 발생하는 것으로 알려졌다.
사용자가 악성 이미지 파일이 포함된 웹 사이트를 방문하거나 e메일이나 오피스 문서 속의 비슷한 악성 파일을 열어보기만 해도 윈도 OS를 사용하는 컴퓨터가 손상될 수 있다.
전문가들은 이미지 포맷들이 복잡하고 애플리케이션들이 많은 이미지 파일 형태를 지원해야 하는 탓에 이미지 포맷의 취약성이 점점 더 많이 적발되고 있으며 이것이 컴퓨터를 공격하는 새로운 방법을 열어주고 있다고 지적한다.
◇전문가들 MS 노력 촉구=MS는 지난 2002년 초 ‘트러스트워디 컴퓨팅 이니셔티브’를 시작으로 여러 해 동안 자신들의 보안 상태를 개선하기 위해 힘써 왔다.
그러나 닐 맥도날드 가트너 분석가는 “WMF 문제는 수년 전에 발견돼 제거됐어야 했다”며 “MS가 이미지 파일들을 대충 봤기 때문에 이번 문제가 나타나게 된 것”이라고 지적했다.
요하네스 울리치 SANS 인스티튜트 CRO는 “MS는 이러한 보안 결함을 찾아내 수정하는 데 한 발 앞선 모습을 보여 줘야 한다”고 말했다. 정소영기자@전자신문, syjung@