IBM과 선마이크로시스템스의 서버에 보안 구멍이 있다는 지적이 나왔다.
14일 로이터 등 외신에 따르면 인터넷시큐리티시스템스(ISS)와 카네기멜론대학 산하 컴퓨터응급대응센터(CERT)는 기업과 대학에서 많이 사용하고 있는 선과 IBM의 서버 운용체계에 보안 취약성이 있어 크래커의 공격 가능성이 있다고 경고했다.
이와 관련해 ISS 연구소 X포스를 이끌고 있는 단 인게발드손은 “인터넷 채팅룸에서 이같은 단서를 얻었다”고 밝히며 “이미 해커들이 선과 IBM의 보안 허점을 악용할 수 있는 해킹 툴을 개발하기 시작한 것 같다”며 우려했다.
CERT도 선과 IBM의 서버 보안에 주의 경보를 보내고 있다. CERT 관계자는 “운용체계 접속에 필요한 로긴 프로그램에서 이같은 허점이 발견됐다”고 말하며 “선의 최신 운용체계인 솔라리스8과 이전 버전 그리고 IBM의 AIX버전 4.3과 5.1 등이 영향을 받을 수 있다”고 덧붙였다. 한편 ISS는 이미 두달전에 이같은 사실을 발견하고 선, CERT 등과 함께 기능 보완 프로그램(패치)을 개발하고 있는 것으로 알려졌다.
선의 대변인 러스 캐스트로노보는 “아직 이로 인한 피해를 호소한 곳은 없다”며 일시적 패치 소프트웨어는 지금이라도 가능하며 또 완전한 패치 판은 다음주에 인터넷(http://sunsolve.sun.com/securitypatch)에서 제공 될 예정”이라고 말했다.
<방은주기자 ejbang@etnews.co.kr>