구글이 야심차게 내놓은 웹브라우저 크롬이 베타판을 배포한 지 하루만에 보안에 구멍이 뚫렸다.
미국 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)을 비롯해 보안 블로그 에빌핑거스닷컴, 보안 연구사이트 시큐리팀 등의 전문가그룹들은 크롬은 보안상의 결함을 확인했다고 밝혔다. 구글 측은 이같은 지적에 즉각 논평하지 않았다.
US-CERT는 크롬에서 경고창이 뜨지 않은 채 파일이 다운로드되거나, 특정 명령어가 들어간 사이트에 접속할 경우 모든 브라우저가 종료되는 등 치명적인 보안 취약점들을 발견했다고 경고했다.
아비브 라프(Aviv Raff) 연구원은 “구글 크롬은 새 발명품이 아니라 ‘사파리’와 ‘자바 V8’을 이용해 만들어진 제품”이라며 “크롬은 보안상 취약점이 고쳐지지 않은 3.1 버전의 렌더링 엔진을 사용해 이같은 문제가 발생했다”고 밝혔다.
또 다른 전문가인 리시 나랑도 크롬을 깨뜨릴 수 있는 버그를 소개했다.
전문가들은 크롬을 사용해 특수문자가 들어간 명령어 오류를 포함한 악성 사이트에 접속할 경우 브라우저 창이 모두 닫히는 현상이 발생한다고 지적했다. 크롬은 구글이 MS의 독점을 깨기 위해 만든 웹 브라우저다. 구글은 악성 프로그램을 차단할 수 있어 다른 웹브라우저들보다 보안성이 뛰어나다고 장담했으나 하룻만에 나온 전문가들의 지적에 보완이 불가피할 전망이다.
한편 이날 오후 구글 주식은 뉴욕 나스닥에서 84센트 빠져 주당 464.11달러에 거래됐다. 구글 주식은 올 들어 33% 하락했다.
김준배기자 joon@