마이크로소프트(MS)가 WGA(Windows Genuine Advantage) 문제로 잇단 홍역을 치르고 있다.
WGA에 대한 집단소송이 또 제기된데다 최근에는 MS의 WGA로 가장한 웜까지 등장했기 때문.
◇또 소송 당해=PC월드는 MS가 지난달 26일 WGA로 인한 사생활 침해 혐의로 첫 번째 소송을 당한 지 4일 만인 30일에 두 번째 집단소송을 당했다고 5일(현지시각) 보도했다.
두 번째 소송은 고소인으로 EPC(Engineered Process Controls), 유니벡스(Univex)를 비롯해 윈도 XP 정품 소유자라고 밝힌 에드워드 미스퍼드, 데이비드 디도미지오, 마틴 시푸엔테스 등 시민 3명을 내세웠다.
고소인들은 WGA가 스파이웨어이며 MS가 그것을 보안 업데이트와 함께 전송해 고객들을 속였다고 주장했다. 또 MS가 사용자들에게 WGA가 자사 서버에 수시로 접속한다는 사실도 알리지 않았다고 주장했다. 또 WGA가 사용자 컴퓨터의 IP 주소·BIOS 데이터·시스템 버전·사용 언어·설정 정보 등을 수집해 MS 서버에 전달한다고 주장했다. 고소인들은 피해보상과 함께 MS가 사용자들에게 WGA의 위험성을 알리고 WGA를 제거하는 툴을 만들 것을 요구하고 있다.
첫 번째 소송은 미국의 한 컴퓨터 사용자가 MS의 WGA 프로그램이 캘리포니아주 및 워싱턴주의 소비자 보호법과 스파이웨어 금지법을 어겼다며 시애틀 지방법원에 제기한 집단소송이다.
◇WGA 가장한 웜 등장=PC매거진은 영국의 보안 SW 업체인 소포스를 인용, 지난주부터 WGA로 가장한 ‘큐봇-K(Cuebot-K)’라는 웜이 AOL의 인스턴트 메신저를 통해 확산되고 있다고 보도했다.
그레이엄 클루리 소포스 수석 기술 컨설턴트는 큐봇-K가 감염되면 컴퓨터가 시작할 때 자동으로 작동하고, 윈도 운용체계의 방화벽을 무력화시키며, 감염된 컴퓨터에 백도어(backdoor)를 열어 해커들의 침입을 가능하게 한다고 덧붙였다.
이와 관련, MS는 WGA가 HW 및 SW 데이터를 수집하는 것을 인정했지만, WGA가 한 컴퓨터에 OS 한 제품만이 등록됐는지 확인하는 데 사용될 뿐이라고 주장하고 있다.
MS는 지난주 사용자들이 경고창을 닫을 수 있는 옵션을 제공하고 WGA가 MS의 서버에 접속하는 빈도를 줄이는 등 WGA의 일부 기능을 바꿨다.
정소영기자@전자신문, syjung@