• UPDATE : 2021.10.20 수 07:19
> 뉴스 > 인터넷/컴퓨팅
방송사·은행 해킹, 윈도 OS 자체 보안결함도 원인MS "MBR은 오래된 기술로 구조적 한계
이종현 기자  |  hyun@a-news.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
기사 등록 시간 : 2013년 03월 25일 (월) 07:12:59
트위터 페이스북 미투데이 요즘 네이버 구글 msn
방송사와 은행의 전산망을 마비시킨 악성코드 해킹이 가능했던 요인이, 부팅영역(MBR) 보호에 취약한 마이크로소프트(MS) 윈도 운영체제(OS)의 보안 결함도 원인이 된 것으로 나타났다.

25일 한국마이크로소프트(MS) 관계자는 연합뉴스를 통해 "MBR은 윈도 이전의 OS인 MS도스(MS-DOS) 시절부터 사용한 오래된 기술"이라며 "구조적인 한계가 분명히 존재한다"고 털어놨다.

이 관계자는 이 같은 구조적 한계를 보완하기 위해 MS 윈도가 통일확장펌웨어인터페이스(UEFI)를 활용한 보안 부팅 기능을 지원하고 있다고 설명했다.

그러나 UEFI는 불과 5개월 전 출시된 최신 OS인 윈도8에 와서야 기본 설정으로 지원되기 시작했다는 것.

이전 버전인 윈도7에서도 이 기능을 쓸 수는 있었지만,기본 설정으로까지 지원하지는 않았다는 것이다.

더구나 현재까지 기업에서 가장 많이 사용하는 것으로 알려진 윈도XP 버전은 MBR 파괴를 막을 수 있는 UEFI 보안 부팅 기능이 없어 방송사·은행 해킹과 같은 수법에 속수무책으로 당할 수밖에 없는 상황이다.

이 뿐 아니라 윈도XP는 사용자에 따라 시스템 영역 수정·삭제 권한을 달리하는 기능도 지원하지 않아, 이번 해킹 공격과 유사한 보안 위협에 더욱 취약한 것으로 확인됐다.

윈도비스타·윈도7·윈도8은 관리자 권한을 획득한 경우에만 MBR 영역을 수정할 수 있도록 하는 권한설정 기능이 있지만 윈도XP와 그 이전 버전에는 해당 기능이 없다는 게 MS의 설명이다.

이에 따라 윈도XP는 일단 해킹되기만 하,면 해커가 따로 관리자 권한을 얻지 않아도 MBR을 파괴하거나 이 영역에 악성코드를 심는 게 가능 하다는 것.

시스템 파일들이 많은 MBR 영역은 보안 프로그램이 잘 감시하지 않는 영역이기 때문에 이곳에 악성코드를 숨겨놓으면 잘 발각되지 않는다는 문제점도 있다.

한 보안업계 관계자는 "보안 측면에서만 보면 MBR 영역을 전혀 건드릴 수 없도록 OS 차원에서 막아두는 것이 안전할 것으로 생각된다"고 밝히기도 했다.

일각에서는 출시한 지 10년이 넘은 구형 윈도XP가 아직 널리 사용되는 것이 보안 측면에서 문제라는 지적이다.

한국MS 측은 "국내 PC의 99% 이상이 윈도 OS를 사용하고 있어 해커가 윈도 PC만 공략하는 것은 당연하다"며 "MS는 예상치 못한 취약점이나 확인하지 못한 버그에 대해 신속히 패치를 제공할 것"이라고 밝혔다. 

 더불어 "사용자는 항상 보안 관련 OS 업데이트를 설치하는 것이 안전하다"며 "상대적으로 보안 취약점이 많은 윈도XP보다는 윈도7이나 윈도8 등 최신 OS를 사용하는 것이 좋다"고 덧붙였다.

이종현 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
오늘의 주요뉴스
신문사소개기사제보광고문의개인정보취급방침청소년보호정책이메일무단수집거부
서울 성동구 성수일로 10 (성수동1가) 서울숲ITCT지식산업센터 507호 (우)04780  |  대표전화 : 02-6430-5060  |  팩스 : 02-6430-5046
발행인 : 윤동승.신성우 | 편집인 : 윤동승 |  청소년보호책임자 : 윤동승  |  등록번호 : 서울 아03281 | 등록일 : 2014. 8. 6 | SINCE 2013
Copyright © A-NEWS. All rights reserved.