해커들이 마이크로소프트 윈도 운용체제(OS)에 치명적인 타격을 주는 새로운 공격 코드를 공개했다.
29일 IDG뉴스에 따르면 하모니 시큐리치의 수석연구원 스테판 퓨어가 승인되지 않은 소프트웨어를 피해자 컴퓨터에서 실행할 수 있는 공격 코드를 개발, 오픈소스 침입 테스트 키트 메타스플로잇(Metasploit)에 추가했다.
이 공격 코드는 지난 7일 윈도에서 발견된 취약점을 바탕으로 한 것이다. 2주 전 소규모 소프트웨어 개발업체 이뮤니티(Immunity)가 이에 대한 공격 코드를 개발해 유료 가입자에게만 제공한 바 있다. 하지만 메타스플로잇은 누구라도 다운로드할 수 있는 오픈소스 키트인 만큼 공격 코드가 광범위하게 사용될 수 있는 상황이 됐다는 분석이다. 이 공격 코드는 윈도 비스타 SP1/2와 윈도우 서버 2008 SP1에서 동작하는 것으로 알려졌다.
공격 코드가 공개되면서 윈도 이용자들이 위험에 노출되게 됐다. 보안전문가들은 이번 공격 코드가 지난 해 컨피커 웜처럼 자기 복제 웜 공격에 사용될 수 있다는 점을 우려하고 있다.
MS는 이뮤니티의 공격 코드가 32비트 버전 비스타와 윈도우 서버 2008에서 동작하는 것은 확인했다고 밝혔다. 10월 13일로 예정된 마이크로소프트의 다음 보안 업데이트에 해당 결함에 대한 패치가 포함될 것인지 관심이 쏠리고 있다.
황지혜기자 gotit@etnews.co.kr