윈도 10 운영 체계(OS)가 해킹 위험에 노출된 것이 드러났다.
포브스 등 외신은 윈도 10 탑재 PC 제품에 있는 'PC 닥터 툴 박스' 시스템 진단 프로그램이 해킹에 취약하다고 보도했다. 컴퓨터 제조사 델을 비롯해 커세어, 스테이플스 등의 대다수 제품이 해당 프로그램을 설치했다.
해킹 취약점은 PC 제조사들이 해당 툴 박스 프로그램에 높은 접근 권한을 준 것을 해커가 이용할 수 있다는 것이다.
미국 보안 업체 세이프브리치는 이번 해킹 위험을 처음 알아냈다. 세이프브리치는 해커는 툴 박스 프로그램을 이용해 시스템을 진단할 때 윈도 내 동적 링크 라이브러리(DLL)를 바꿔치기하고 이를 악용할 수 있다고 설명했다. 윈도 10 비즈니스와 홈 PC 모두에 영향을 줄 수 있고 컴퓨터를 완전히 장악할 수 있다.
델은 해당 내용을 파악한 후 패치를 배포한 것으로 알려졌다. 하지만 세이프브리치는 더 많은 취약점이 있을 수 있어 해당 프로그램을 삭제하는 것을 권고했다.
PC 사용자는 해당 프로그램을 찾아 지우면 된다. 델은 'SupportAssist' 내 툴 박스를 두고 있다. 커세어는 'One Diagnostics' 또는 'Diagnostics'로 부른다. 스테이플스는 'Easy Tech Diagnostics'로 해당 툴 박스를 명명하고 있다.
보안업체는 향후 PC를 구매하려는 사람들 중 보안을 염려하는 소비자를 위해 PC를 완전히 포맷한 후 윈도를 다시 재설치하는 방법도 제시했다.
김창욱기자 monocle@etnews.com