윈도 XP 보안 결함

'윈도XP 보안에 구멍이 뚫렸다'.

지난 10월 25일 첫선을 보인 마이크로소프트(MS)의 새로운 운영체계(OS) 윈도XP에 심각한 보안 결함이 있는 것으로 확인됐다. MS측은 윈도XP 운영체제에 중대한 보안 결함이 있다는 사실을 공식 인정하고 이를 수정하는 보안 패치 파일을 지난 20일부터 배포하기 시작했다.미국의 보안 업체인 e아이 디지털 시큐리티(eEye Digital Security)가 발견한 이 결함은 윈도XP에 내장된 유니버설 플러그 앤 플레이(UPnP) 기능이 문제인 것으로 알려졌다.

MS는 차세대 전략인 닷넷(PC와 TV, 냉장고 등 다양한 가전제품을 인터넷으로 연결해 제어하는 계획)을 위해 윈도XP의 네트워크 기능을 크게 강화했다. UPnP는 PC용 주변기기 외에 휴대용 정보기기나 정보 가전기기를 PC와 연결시켰을 때 윈도XP가 자동 감지하기 위한 인터페이스 규격이다.

따라서 이곳에 문제가 있다면 해커들이 UPnP를 통해 윈도XP 방화벽을 뚫고 시스템 내부로 쉽게 침입할 수 있다.

MS측은 윈도XP 사용자들이 보안 패치 파일을 즉시 설치할 것을 권고하고 있다. 이번 보안 결함에 관련된 정보와 패치 파일은마이크로소프트 테크넷(www.microsoft.com/technet/)에서 얻을 수 있다.

국내서도 윈도XP는 보안에 허점을 드러냈다. 지난 10월 윈도XP가 출시된 이후 4, 5일 만에 복제차단 기능을 무력화시킨 복제판이 등장했었다. 윈도XP는 지금까지 일반 판매 버전과 OEM 버전을 포함 약 700만 카피가 판매됐다.

최창희기자 cch@imaeil.com