마이크로소프트(MS)사는 서버용 윈도2000 프로그램의 일부인 인터넷 인포메이션 서버(IIS) 5.0에 심각한 결함이 있다는 사실을 인정하고 결함을 보완할 수 있는 패치프로그램을 자사 홈페이지에서 배포중이라고 1일 밝혔다. 문제의 결함은 개인용 컴퓨터에 쓰이는 윈도2000과는 상관없다.
MS는 1일 이 같이 밝히고 “서버용 윈도2000 이용자들은 즉시 MS 홈페이지 www.microsoft.com/windows2000/downloads/critical/q296576/default.asp로 들어가 1일자로 올린 ‘윈도2000 시큐리티 업데이트’를 다운받아야 한다”고 덧붙였다.
이번 결함은 미국 e아이 디지털 시큐리티사가 지난달 19일 소프트웨어의 결함을 찾아내는 최신 프로그램을 서버용 윈도2000을 상대로 작동시켜보던 중 발견한 것이다. e아이 디지털 시큐리티사는 해커들이 이번 결함을 이용할 경우 어떤 보안 프로그램이나 방화벽도 무력화시킬 수 있으며 서버용 윈도2000을 사용하는 기업의 홈페이지에 큰 타격을 입힐 수 있는 것이어서 즉각 조치를 취해야 한다고 경고했다.
서버용 윈도2000은 수백만개의 각국 기업들이 인터넷홈페이지 운영 등을 위해 채용하고 있다.
kkt@donga.com