MS社, 익스플로러 중대 결함 인정

geekforum의 이미지

인정할 것은 인정하는 사회건설!!!

--
마이크로소프트(MS)가 자사의 인터넷 브라우저인 '인터넷
익스플로러'에 해커들이 침입해 전자상거래와 관련한 민감한
정보를 빼낼 수 있도록 하는 결함이 있다는 사실을 인정했다고 월
스트리트 저널이 15일자에서 보도했다.

이 신문은 전자상거래 사이트들이 일반적으로 고객들의
거래내역을 추적할 수있는 소위 '쿠키'라는 민감한 파일들을
저장하고 있는데 익스플로러는 해커들이 이 쿠키를 훔칠 수 있는
가능성을 열어두고 있다고 지적했다.

이같은 전문가들의 지적과 관련, 마이크로소프트의 보안업무
책임자 중의 한 사람인 스티브 컬프는 "분명히 취약성이 있다"고
말하면서 빠른 시일 내에 그 문제를 해결하겠다고 밝혔다.

익스플로러의 결함은 해커들이 웹 사용자들의 3분의 2가 쓰는
익스플로러의 민감한 파일에 상대적으로 쉽게 접근할 수 있도록
한다는 점에서 문제가 되고 있다.

이 결함은 민간 컴퓨터 전문가들에 의해 발견됐는데 이들은
해커들이 이 결함을알고 컴퓨터에 저장돼 있는 고객들의
크레디트카드 정보를 이용해 온라인 구매를 할 가능성에 대해서도
조사를 벌이고 있다.

컴퓨터 업계에서는 고객의 이름이나 암호 등 민감한 정보들은 쿠키
파일에 기록되지 않도록 하는 것이 정석이라고 판단하고 있다.
익스플로러의 결함은 전자상거래 사이트에서 거래를 하기 위해
필요한 개인정보가 노출되는 것 뿐만 아니라 웹에 기반을 둔
e-메일이나 과거의 웹 사이트 검색상황을 파악할 수 있도록 한다는
점에서 우려를 자아내고 있다고 전문가들은 지적했다.

[뉴욕=연합뉴스 강일중 특파원]kangfam@yonhapnews.co.kr

한꺼번에 읽기