이에 따라 이들 제품을 사용한 시스템에 들어있는 개인 정보가 누출될 가능성이 있어 파장이 예상된다.
미국 월스트리트저널은 MS 엔지니어들이 자사의 웹서버 소프트웨어에 같은 서버를 사용하는 사이트를 불법 접속할 수 있는 암호를 심어놓았다고 최근 보도했다.
이 신문은 일부 암호 프로그램에는 "넷스케이프 엔지니어는 멍청이"란 구절도 들어 있으며 이같은 암호를 이용할 경우 외부인이 웹사이트 관리용 파일에 자유롭게 접근,고객의 신용카드 번호와 같은 정보를 빼낼 수 있다고 전했다.
이에 대해 MS측은 자사 홈페이지(www.microsoft.com)를 통해 "외부인이 접근할 수 있는 암호가 있다는 보도는 사실무근"이라고 부인했다.
그러나 일부 제품에 취약점이 발견돼 보완 방안을 마련,게시판에 올렸다고 덧붙였다.
MS측은 이 자료를 통해 "윈도NT 4.0 옵션 팩""윈도95.98 개인 웹서버 4.0""확장판 프런트페이지98 서버"등 3가지 제품에 보안 문제가 있을 수 있다고 설명했다.
이 제품에 들어있는 "dvwssr.dll"이 같은 시스템을 사용하는 다른 웹 사이트의 파일을 읽을 수 있도록 해준다는 것이다.
이 프로그램은 "비주얼 interdev1.0"에서 "연결보기"(Link View) 기능을 지원하기 사용된다.
윈도2000은 안전한 것으로 알려졌으며 "확장판 오피스2000 서버"나 "확장판 프런트페이지 2000 서버"를 설치하면 취약점을 제거할 수 있다.
또 시스템에서 모든 "dvwssr.dll"파일을 제거해도 된다.
조재길 기자 musoyu9@ ked.co.kr