하우리(대표 권석철 http://www.hauri.co.kr)는 자체 테스트 결과 마이크로소프트의 서버용 운용체계(OS)인 윈도NT 계열 OS의 보안취약점을 악용한 치명적인 공격기법이 발견됐다고 10일 밝혔다.
하우리 관계자는 “이 공격기법은 지난 7월 발견된 윈도NT 계열 OS의 보안취약점을 이용한 것으로 지금까지의 해킹 방법보다 훨씬 간단하고 손쉽게 서버나 PC를 공격할 수 있다”며 “특히 이 공격을 하는 데 필요한 프로그램을 누구나 인터넷에서 구할 수 있기 때문에 문제의 심각성이 더하다”고 말했다.
하우리측에 따르면 해커가 윈도NT 계열의 OS를 사용하는 컴퓨터의 이름과 IP주소만 알면 이 공격기법을 이용해 공격대상이 되는 컴퓨터에 마음대로 접속할 수 있다고 한다. 해커가 컴퓨터에 접속하면 데이터를 삭제하거나 시스템을 다운시킬 수 있는 권한을 갖는다.
하우리측은 또 이러한 기능을 이용한 신종 바이러스가 등장할 수도 있다고 경고했다. 이 공격을 받을 수 있는 OS는 윈도NT를 비롯해 윈도2000·윈도XP 등 윈도NT 계열의 모든 OS다.
이 문제를 해결하려면 마이크로소프트가 인터넷을 통해 제공하는 보안취약점 패치를 다운로드해 설치해야 한다. 이 패치 파일은 마이크로소프트 홈페이지(http://www.microsoft.com/technet/security/bulletin/ms02-045.asp)에서 받을 수 있다.
이와 관련해 하우리 권석철 사장은 “이번 보안 문제는 대규모 네트워크 환경을 운용하고 있는 기업이나 국가 주요 기관의 전산망을 한순간에 무력화시킬 수 있을 만큼 위험하지만 사용자는 이를 인식하지 못하고 있는 실정”이라며 “패치 파일이라는 방안이 있기 때문에 약간의 노력만 기울이면 이를 해결할 수 있다”고 조언했다.
<장동준기자 djjang@etnews.co.kr>