마이크로소프트(MS)의 서버용 운영체제(OS) `윈도2000` 계열 웹서버인 `IIS`에서 해커에 의해 네트워크가 뚫릴 수 있는 치명적인 보안결함이 발견됐다.
한국MS(대표 고현진)는 18일 해커가 윈도의 미점검 버퍼를 이용, 시스템 내에 침입해 관리자 행세를 할 수 있도록 하는 결함이 발견됐다며 보안패치(www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp)를 내려받을 것을 강력 권고했다.
MS 본사는 이날 새벽 자사 사이트에 최고 보안경고 등급인 `크리티컬`을 발령하고 보안패치를 업데이트했다. MS의 보안관련 업데이트는 올해 들어 7번째다.
이에 따라 정보통신부도 긴급경보를 발령, 이번 취약점으로 인한 피해규모가 클 것으로 예상된다고 경고했다. 정통부는 국내에 보급된 IIS서버 탑재 윈도2000 시스템이 15만~20만 카피에 달한다며 이를 이용한 웜이나 바이러스가 유포될 가능성도 있다고 덧붙였다.
한편 한국MS는 `윈도2000 서버` 제품이 아닌 윈도2000 프로페셔널 버전은 당장 문제가 없지만 만약의 위험에 대비해 기업 담당자가 확인해야 한다고 설명했다. 한국MS측은 아직 피해상황이 보고되지는 않았다고 주장했다.
<김문섭기자 clooney@sed.co.kr>
