미 마이크로소프트(MS)의 인터넷 인증서비스 `패스포트`에 보안상의 결함이 발견됨에 따라 파장이 예상된다. MS는 8일 `패스포트`에서 2억명의 고객 어카운트(계정)를 해커와 절취범들에게 노출시킬 우려가 큰 보안상의 결함이 드러났다고 시인했다.
MS는 파키스탄 출신 컴퓨터 전문가 무하마드 파이잘 라우프 단카가 인터넷에 `패스포트`의 보안상 결함을 구체적으로 폭로한 후 8일 오전(현지시간) 문제의 결함을 시정했다고 밝혔다. 이번 사건으로 MS는 미 연방거래위원회(FTC)로부터 제재를 받게 될 것으로 보이며 경우에 따라서는 회사를 `휘청거리게 할` 정도로 엄청난 벌금이 부과될 가능성도 점쳐진다.
미 연방법에는 제재의 수위나 벌금액수를 다양한 방식으로 산정토록 돼 있지만 이번 경우 해커의 공격에 노출된 `패스포트` 계정 전부에 대해 건별로 제재가 부과될 것으로 전문가들은 보고 있다. 이렇게 되면 이론적으로 MS가 물어야 할 벌금액수는 최고 2조2,000억달러(한화 2,640조원 상당)에 이른다는 계산이 나온다. 그러나 전문가들은 벌금이 부과되더라도 액수는 크게 낮춰질 것으로 내다보고있다.
`패스포트`는 웹상의 인증서비스와 함께 온라인 영화, 음악 및 여행 상품 구입 등을 지원하고 온라인 뱅킹 서비스도 제공하며 윈도 XP에 연결돼 윈도 유저들이 자유롭게 `핫메일` 및 메신저 서비스에 접속할 수 있도록 해준다.
<김대환기자 dkim@sed.co.kr>
