홈페이지 무더기해킹 충격세계 유수의 업체들이 연이어 해킹을 당한 이유는 윈도NT의 보안상 취약점 때문이다. 지난해 마이크로소프트(MS)에서 배포한 윈도NT는 올해 초부터 본격적으로 보급되기 시작, 전세계 주요 기업 대부분이 사용하고 있으며, 우리나라도 기업체 중 80% 정도가 이용하고 있다.
여러 번 전문가들에게 지적된 윈도NT의 보안 취약점은 원격접속관리기능(RDS), SQL서버, 등록자권한 문제 등 크게 세가지다.
윈도NT에 내장된 RDS기능은 인터넷으로 서버를 관리할 수 있는 원격접속 제어기능이다.
그러나 허점이 많아 해커가 RDS를 이용해 윈도NT에 들어있는 홈페이지 운영용 서버인 ISS에 침투할 경우 홈페이지 내용을 손쉽게 바꿔놓을 수 있다.
SQL서버는 윈도NT에 포함된 데이터베이스 서버다. 주로 웹사이트 운영에 필요한 정보나 고객 정보 등을 모아놓는 자료창고 역할을 한다. 그러나 권한이 없는 사람도 접근해 내부 자료를 열람할 수 있는 결함이 발견됐다.
등록자권한 문제는 운영자의 정보가 들어있는 기록파일인 레지스트리가 해커에 쉽게 노출될 수 있다는 점이다.
윈도NT에 들어있는 자동기록기능을 설정해 놓을 경우 웹사이트 운영에 필요한 모든 정보가 레지스트리에 남게 된다. 해커가 원격접속기능을 이용해 레지스트리를 가로챌 경우 웹사이트는 해커의 손아래 놓이게 된다.
이밖에 전세계 언어를 모아놓은 윈도NT 유니코드에도 해커가 침투통로(백도어)를 만들 수 있는 결함이 발견됐으며, 웹서버 운영에 필요한 시스템운영도구인 CGI에도 결함이 생겨 해커가 웹사이트에 침투해 마음대로 조종할 수 있다.
MS측도 윈도NT의 문제점을 인식하고 결함이 발견될 때마다 이를 수정한 패치파일을 홈페이지(support.microsoft.com/support/kb/articles/q184/3/75.asp)에 올려놓고 있으나 역부족인 상태다.
보안업체인 시큐아이닷컴 연구소의 이상만 대리는 "윈도NT를 사용하는 경우 전문업체에 의뢰해 보안점검을 받거나 미국 ISS사의 '인터넷시큐리티 스캐너', 액센트사의 '레콘', 시큐아이닷컴의 '시큐아이스캔' 등 취약점을 점검하는 도구를 사용해 보안점검을 해야 한다"고 권고했다.
최연진기자
wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0