![[오늘의 운세] 6월 21일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/21/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
마이크로소프트(MS) 사의 기술자들이 자사의 일부 인터넷소프트웨어에 수십만 개의 각종 웹 사이트에 불법접속할 수 있는 암호를 심어놓았다고 14일 월스트리트 저널(WSJ) 이 보도했다.
신문은 스티브 리프너 MS사 보안대응센터 소장이 한 회견에서 이같은 온라인상의 보안 위험 문제를 시인했으며 이같은 뒷구멍(back door) 암호는 "우리의 정책에 전적으로 반하는 것"이라면서 아직 신원이 확인되지 않은 문제의 직원들을 적발, 규정위반으로 해고하는 작업을 진행중이라고 밝혔다.
MS는 가능한 신속하게 e-메일을 통해 고객들에게 이같은 사실을 경고하고 자사웹 사이트에도 주의사항을 게시할 예정이다. MS는 고객들에게 불법 암호가 들어있는 `dvwssr.dll''라는 파일을 컴퓨터에서 지우도록 촉구했다. 이 파일은 MS의 98년 확장판 프론트 페이지 상의 인터넷 서버 소프트웨어에 설치돼 있다.
한편 이 불법암호와 관련해 실제로 웹사이트의 보안상 문제가 일어났다는 보고는 아직 없지만 이 암호가 설치된 소프트웨어는 많은 웹 사이트들에서 사용되고 있는 것으로 보인다고 신문은 지적했다.
해커들은 이른바 이같은 `뒷구멍 암호''를 이용, 웹 사이트들의 핵심 관리 파일들에 접근할 수 있으며 거꾸로 이 파일들을 이용해 고객의 신용카드 번호 등에 접근할 수 있는 방법을 알게 된다고 이 암호를 발견한 보안전문가들은 설명했다.
MS사의 이 암호는 2명의 보안전문가들에 의해 3년 전에 나온 MS의 소프트웨어 내에서 발견됐는데 일부 암호에는 "넷스케이프 엔지니어들은 바보"라는 욕설이 적혀있었다.
이는 넷스케이프 커뮤니케이션과 MS간의 인터넷 브라우저 새 버전을 둘러싼 전쟁이 가장 치열하게 벌어질 때 MS 직원이 써넣은 것이 분명하다.
당시 넷스케이프의 기술자중 한 명인 존 미텔하우저는 이같은 숨겨진 욕설에 대해 어떻게 생각하느냐는 물음에 대해 "엔지니어들 간의 고전적인 적대행위"라고 말했다.
