미국 국가안보국(NSA)이 마이크로소프트(MS)의 윈도 운영체제(OS)에서 사이버 침입이 가능한 심각한 결함을 발견해 MS에 통보했다고 블룸버그통신 등이 14일(현지시간) 보도했다. MS는 바로 보안 패치를 배포했다.
NSA는 이날 "가능한 한 빨리 보안 패치를 설치하라"고 강조했다. 또 연방정부와 관련 민간기관에 "정보 시스템이 관련된 위협에 노출되지 않도록 즉각적인 행동을 취하라"고 했다.
NSA가 지적한 결함은 윈도 소프트웨어를 구성하는 한 파일에서 발견됐다. 이 파일은 윈도10과 윈도 서버 운영체제의 최신 두 가지 버전에서 암호화 작업을 하는 '크립토API'에 사용된다.
크립토API는 윈도 운영체제가 외부 프로그램과 보안 관련 정보를 주고 받을 수 있는 소프트웨어 통로다. 컴퓨터는 크립토API를 이용해 데이터를 암호화하고 해독한다.
MS는 발견된 결함은 윈도 일부 버전에서 데이터 보안과 인증을 위한 디지털 인증서를 위조할 수 있게 한다고 설명했다.
NSA와 MS는 이런 취약점이 악용된 사례나 증거는 아직 없다면서도 광범위한 사용자들에게 피해가 갈 수 있는 만큼 이른 시일 내 보안 패치를 업데이트하도록 권고했다.
NSA가 이처럼 공개적으로 업체에 해킹 위험을 경고하고, 소프트웨어 보안 업데이트를 권고하기는 처음이라는 게 전문가들의 설명이다.
안정락 기자 jran@hankyung.com
관련뉴스
