인터넷 도메인 네임 서버(DNS)의 기반 소프트웨어인 `BIND''에서 심각한 결함이 새로 발견됐다고 컴퓨터 보안 전문가들이 29일 경고했다.
이 결함은 해커들의 악용될 경우에는 웹과 e-메일의 주소를 함부로 바꿔 인터넷망을 교란.불통시킬 수도 있는 심각한 것이었다고 전문가들은 지적했다.
카네기 멜론 대학 소속 컴퓨터위기대응팀인 CERT조정센터는 BIND 소프트웨어의 문제점이 이달 초 발견됐다면서 수정프로그램을 빨리 설치하라고 충고했다.
앞서 BIND 소프트웨어의 제작자인 캘리포니아주 레드우드시의 인터넷 소프트웨어 컨소시엄은 지난 1월17일 문제점을 시정했다고 밝혔다.
BIND는 도메인 네임 서버에서 사용되는 핵심적인 소프트웨어로 미국 도메인 네임 서버의 약 90%에서 사용된다.
보통 컴퓨터 사용자가 키보드에서 야후닷컴 같은 도메인명을 타이프치면, 서버가 야후의 컴퓨터들로 연결해주지만 BIND의 결함이 시정되지 못할 경우 지정된 사이트의 주소가 바뀌어 e-메일이 잘못된 곳으로 갈 수도 있다.
CERT의 컴퓨터 보안전문가인 숀 에어난은 "당신이 www.myfavorite-place.com을 타이프 쳤는데 포르노 사이트나 다른 유사 사이트로 인도될 수 있다"고 설명했다.
인터넷은 또 최신 도메인 네임을 알려주는 `루트 서버''로 불리는 13개의 마스터 디렉토리를 갖고 있는데 미국과 도쿄, 스톡홀름, 런던에 위치한 이들 루트 서버는 모두 BIND소프트웨어를 사용하고 있다.
따라서 최악의 경우, 해커들이 이들 루트 서버의 세팅을 바꿔놓는다면 모든 닷컴의 디렉토리 자체가 엉망이 될 수 있다는 것이 전문가들의 지적이다.
