MS윈도 보안 결함…보안패치 다운로드해야

한국 마이크로소프트(MS)사는 컴퓨터 운영체제 윈도에서 웹사이트 운영자의 권한을 해커가 빼앗아갈 수 있는 보안상 결함이 발견됐다고 20일 밝혔다.

한국MS에 따르면 ‘윈도98’ 이후 버전의 모든 윈도에 내장된 스크립트 엔진(인터넷에서 일부 기능을 자동 수행하도록 명령을 내리는 장치)에서 웹사이트 운영에 필요한 ID와 비밀번호 등 관리자의 고유 정보가 해커에게 노출될 가능성이 발견됐다.

해커가 이 기능을 이용해 관리자의 정보를 훔치려면 먼저 이 스크립트를 작동시키는 웹사이트를 하나 제작하면 된다. 그 다음 음란메일 등을 보내는 방법으로 웹사이트에 대한 방문을 유도하고 관리자가 그 사이트에 접속하면 그 순간 관리자의 비밀정보를 자동으로 넘겨받을 수 있다.

한국MS측은 “아직 피해사례는 보고되지 않았으나, 홈페이지를 운영하는 개인이나 기업은 음란메일 쇼핑웹진 등 특정 사이트에 대한 방문을 요구하는 메일의 권유에 따르지 말고 인터넷(www.microsoft.com/korea/security)에서 보안 패치를 다운로드해 설치하면 피해를 막을 수 있다”고 설명했다.

나성엽기자 cpu@donga.com