유닉스 컴퓨터와 리눅스 컴퓨터의 보안을 위협할 수 있는 새 버그가 발견됐다.
인터넷뉴스 「C넷(http://www.cnet.com)」은 크래커의 공격에 무방비로 놓일 수 있는 새로운 버그인 「포맷 스트링(format string)」이 유닉스와 리눅스 컴퓨터에서 발견됐다고 7일(이하 현지시각) 전했다.
이 버그는 이미 몇년 전부터 유닉스와 리눅스 소프트웨어에 잠복해 있었는데 최근에야 발견돼 충격을 주고 있다. 보안전문가들은 「포맷 스트링」 버그에 대해 『포매팅 명령을 장악해 마치 컴퓨터가 프로그램을 운영하고 있는 것처럼 착각하게 만든다』고 분석했다. 따라서 만일 크래커가 이 버그를 이용해 시스템 운영권을 장악하면 기업의 데이터베이스(DB)나 암호파일을 삭제하는 등의 재앙을 초래할 수도 있다고 밝혔다.
컴퓨터보안과 관련된 메일링 리스트인 「버그트랙」의 운영자 엘리사 레비는 『두달전부터 포맷 스트링 버그문제가 수면위로 부상해 지금까지 전문가들이 6∼7개를 발견했다』며 『하지만 이들 중 일부는 벌써 몇년전부터 소프트웨어에 숨어있었는데 이제야 관련업체들이 이를 발견해 해결하려 하고 있다』고 지적했다.
18개 유닉스 및 리눅스 업체들은 11일 이 문제를 공식적으로 발표할 것으로 알려졌다.
<방은주기자 ejbang@etnews.co.kr>