글
시스코의 네트워킹 장비인 라우터에 새로운 보안 결함이 발견됐다는 주장에 이어 마이크로소프트(MS)도 보안 결함이 지적돼 곤혹을 치르고 있다.
C넷에 따르면 MS가 지난 25일(현지 시각) 저작권 침해 방지 SW인 ‘WGA(Windows Genuine Advantage) 1.0’을 발표했으나 최근 ‘보잉보잉’ 등 몇몇 웹사이트가 이 제품의 인증과정을 우회하는 기술을 공개해 파문이 일고 있다. 현재 MS측은 WGA 1.0을 다운로드받기 전에 정품 윈도 운용체계의 정식인증을 요구하고 있다.
하지만 보잉보잉 등 웹사이트들은 자바스크립트 명령을 인터넷 익스플로러에 입력하는 등 방법으로 인증 절차를 회피하고 있는 것으로 알려졌다.
WGA의 보안결함이 지적된 것이 이번이 처음이 아니다. 지난 봄 WGA가 시험 프로그램을 발표했을때 한 보안 전문가가 ‘GenuineCheck.exe’이라는 MS 도구를 활용해 인증과정을 우회하는 방법을 소개한 적이 있다.
이번 보안 문제와 관련해 MS 대변인은 “우리는 WGA 사용자들에게 높은 가치를 제공하고 있기 때문에 WGA의 보호장치를 우회하는 다양한 방법을 찾아내는 해커들에 대해 별로 놀라지 않는다”고 말했다. 그는 “이 문제는 보안상 취약이 아니며 어떤 고객도 위험에 빠뜨리지 않는다”고 강조했다.
정소영기자@전자신문, syjung@
RECENT COMMENT