파이온, DDoS나 루트킷 공격 노출...다음 서비스팩서 패치될 계획

마이크로소프트(이하 MS)의 운영체제인 윈도비스타의 보안취약성이 외국 보안업체에 확인돼 논란이 되고 있다. 윈도 비스타는 MS가 보안을 강화한 OS를 만들기 위해 심혈을 기울인 제품이기 때문에 이에 대한 파장은 적지 않을 것으로 보인다.

독일 보안업체 파이온 인포메이션 테크놀로지스(Phion Information Technologies)은 MS 비스타에서 치명적인 네트워크 보안취약점을 발견해 MS에 알렸다고 씨넷뉴스가 보도했다. 이런 보안취약점은 해커들로 하여금 시스템을 다운시키는 DDoS공격이나 침입사실을 숨기고 해킹이 가능한 루트킷 공격에 노출된 것으로 알려지고 있다.

이런 비스타의 네트워크 취약점을 해커들이 노린다면 심각한 문제를 야기할 수 있지만, 아직까지 MS측은 취약점을 이용한 공격은 쉽지 않다고 판단하고 있는 것으로 알려졌다.

이에 대해 한국MS측은 “현재까지 알려진 바에 의하면 치명적인 문제를 야기시킬 확률은 크지 않을 것으로 본사가 판단한 것으로 보인다”면서 “하지만 다음 서비스팩에서는 이런 문제를 해결할 패치를 포함할 것으로 보인다”고 말했다.

MS OS에 대한 취약점은 이전에도 여러 차례 지적된 바 있다. 특히 VPN 프로토콜에 대한 취약성은 비스타 이전 버전 OS에도 해결해야 문제점으로 알려져 있다. 하지만 이번에 발견된 취약점은 하위버전인 윈도XP에는 영향이 없을 것으로 전해졌다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>