세계 최대의 온라인 서비스 업체인 AOL의 인스턴트 메시징(IM) 시스템이 보안에 취약한 것으로 드러났다.
로이터통신에 따르면 ‘메소딕’이라는 ID를 갖는 한 해커가 AOL의 IM 기능 가운데 하나인 ‘버디’ 리스트 파괴 프로그램을 개발했다.
그는 이 프로그램이 코드레드와 유사한 이른바 ‘버퍼 오버로드’ 공격을 가능하게 하는 프로그램으로, 해커는 이를 이용해 많은 양의 데이터를 AOL의 IM 시스템으로 지속적으로 보내 시스템을 다운시킬 수 있다고 설명했다.
이어 그는 “AOL로부터 패치파일을 다운로드해 설치할 경우 보안 취약점은 사라진다”고 전제하면서도 “IM 사용자들이 늘면서 해커들의 공격도 늘고 있는 만큼 업체나 사용자 모두 보안에 주의를 기울여야 할 것”이라고 말했다.
AOL은 이에 대해 “문제를 해결하기 위해 많은 투자를 할 계획”이라면서 “사용자 패스워드와 계좌는 여전히 안전하고 이같은 문제들이 발견됐을 때 곧바로 해결하고자 했다”고 강조했다.
한편 업계에서는 “전세계적으로 수천만명이 사용하고 있는 IM은 특히 기업들의 보안 시스템에 접근하기 위해 매우 좋은 환경을 제공한다”면서 “향후 더 많은 사람들이 광대역으로 인터넷에 접속하게 될 경우 지금보다 훨씬 더 많은 컴퓨터를 마비시킬 가능성이 높다”고 경고했다.
<허의원기자 ewheo@etnews.co.kr>