"카드번호 빼낼수 있다"

"카드번호 빼낼수 있다"
미국 마이크로소프트(MS)사는 14일 자사의 소프트웨어를 이용해 컴퓨터에서 불법적으로 민감한 정보를 빼낼 수 있다고 시인했다.

인터넷에서 뉴스를 제공하는 ZD넷은 ‘민감한 정보’에는 신용카드 번호, 사이트 이용자의 개인적 신상정보 등이 포함된다고 보도했다.

이런 보안문제가 있다는 것을 처음 지적한 것은 '열대우림의 풋내기(Rain Forest Puppy)’라는 별명만 알려진 보안 전문가와, 전자상거래 솔루션을 제공하는 클라이언트로직(www.clientlogic.com)의 한 프로그래머다.

이들은 13일 MS사에 메일을 보내 “회사의 서버용 프로그램에 보안문제가 있다”고 알렸다. 특정 프로그램에서 ‘넷스케이프 프로그래머들은 바보(Netscape engineers are weenies!)’라는 암호를 입력하면 같은 서버에서 운영하는 다른 사이트의 내용을 마음대로 열람, 조작할 수 있다는 것이다. 이 같은 사실은 13일 월스트리트저널지가 보도하면서 널리 알려지기 시작했다.

문제가 된 프로그램은 홈페이지 제작 도구인 「프론트페이지98」로, MS 보안·대응센터 책임자 스티브 리프너는 “해당 프로그램에서 dvwssr.dll이라는 이름을 가진 파일을 삭제해야 한다”고 밝혔다. 그는 또 “미국 내 주요 웹 호스팅 서비스 업체에 직접 경고하겠다”고 말했다. 한국 업체들도 피해를 막기 위해선 이 파일을 찾아 제거해야 한다.

리프너는 “절대 회사가 고의로 코드를 삽입한 것이 아니다”라며 “문제의 코드를 만든 직원을 찾아내 해고하겠다”고 말했다. 그러나 누가 이 코드를 만들었는가는 밝히지 않았다. 스콧 컬프 보안대응팀장도 “소프트웨어를 만들다 우연히 일어난 사태”라고 설명했다.

“프론트페이지2000이나 윈도2000 등은 이런 문제가 없다”는 것이다.

MS는 강력히 부인하고 있으나, 여러 언론 매체들은 이것이 프로그래머들이 몰래 만들어 놓은 ‘뒷문(Back door)’일 가능성이 있다고 보도하고 있다.

프론트페이지98의 ‘뒷문’을 악용하면, 같은 서버를 사용하는 사이트에 저장된 정보를 마음대로 열람하고 빼낼 수 있다.

즉 타인이 인터넷을 통해 물건을 사기 위해 입력한 신용카드 정보를 빼내, 타인의 카드로 신용결제를 할 수 있는 것이다. 이 경우 인터넷 상거래의 근간인 안전한 신용거래라는 대원칙이 흔들린다.

또 서버 컴퓨터에 저장된 중요한 자료들도 안전을 장담할 수 없다. 이 ‘뒷문’으로 인해 실제 피해가 발생했는지는 아직 밝혀지지 않았다.

-----------------------------------------------------------------
음.. 벌써 올라와 있는 내용 이면 지우겠습니다..
알려 주세요..