마이크로소프트(MS)의 e-메일 프로그램인 아웃룩 익스프레스를 이용해 해커가 쉽게 타인의 컴퓨터를 조종할 수 있다는 사실이 두 연구진에 의해 확인됐다고 MS사가 19일 발표했다. MS의 보안 프로그램 담당자인 스콧 컬프는 "이번에 심각한 취약성이 발견됐다"면서 회사는 조만간 사용자들이 결함을 보완한 프로그램을 인터넷에서 받을 수 있도록 할 작정이며 인터넷 보안 관련 게시판에도 관련 내용을 올릴 예정이라고 말했다.
MS는 호주 출신의 애런 드루가 18일 자신의 연구 결과를 한 인터넷 메일 리스팅 업체에 견본 코드와 함께 올렸다고 밝히고 남아메리카의 인터넷 보안 기업인 USSR연구소도 지난 1일 문제점을 발견해 회사에 통보했으나 관행상 해결책이 나오기 전까지 USSR 연구소의 발견 사실을 알리지 않았다고 말했다.
새로 발견된 문제점의 가장 큰 특징은 e-메일이나 첨부 파일을 열지 않아도 바이러스에 감염될 수 있다는 점이다. 즉 다른 바이러스와는 달리 아웃룩 익스프레스 사용자들이 단지 e-메일을 다운로드하기만 하면 내부에 들어있는 악의적 코드가 작동해 바이러스에 감염된다는 것이다.
약점을 발견한 이들에 따르면 해커들은 특별한 문자나 숫자를 통해 컴퓨터에 혼란을 일으키며 이후 혼동을 일으킨 컴퓨터는 악의적인 코드를 마치 피해자가 타이핑한 정당한 명령인 것처럼 인식하게 된다는 것이다.
보안 전문가인 러스 쿠퍼는 "이 과정까지만 성공하면 그 다음부터는 컴퓨터 하드 드라이브에 있는 모든 파일을 지우는 것부터 인터넷을 중단시키는 것까지 모든 것을 해커 마음대로 할 수 있다"고 설명한다.
현재까지 연구진들은 단순히 아웃룩 익스프레스에 취약점이 존재한다는 것만을 입증했을 뿐이며 이것이 얼마나 큰 위험을 야기할 지 예측하지는 못했다. MS사는 공동 사용자들은 이 취약점에 영향을 받지 않는다고 말하고 있다.
그러나 아웃룩 익스프레스가 전세계에서 가장 많은 수가 사용하는 인터넷 브라우저인 익스플로러를 바탕으로 운영되는 프로그램임을 감안할 때 가정에서 이 프로그램을 사용하는 개개 인터넷 이용자들이 이 취약성에 무방비로 노출될 경우 그 피해는 엄청날 것으로 예상된다.
MS는 이에 대해 사용자들이 MS 웹사이트 올라 있는 ''익스플로러 버전 5.01 서비스팩 1''으로 웹 브라우저인 익스플로러를 업그레이드 할 것을 권고하고 있다. 익스플로러 5.5 버전을 사용하고 있는 사용자들은 안심해도 되지만 이 중 윈도2000을 운영체제로 사용하고 있는 이들 또한 익스플로러 버전 5.01 서비스 팩 1으로 업그레이드 하는 것이 문제를 예방할 수 있는 방법이라고 MS는 말했다.
