센드메일 취약점 주의보발령

입력2006.04.03 11:43 수정2006.04.03 11:44

정보통신부와 한국정보보호진흥원은 4일 메일 전송 프로그램인 센드메일(Sendmail)의 새로운 취약점(버퍼 오버플로 취약점)에 대한 주의예보를 발령했다. 센드메일은 주로 리눅스 및 유닉스 시스템에서 메일서버를 운영할때 기본적으로 사용되는 프로그램으로 사용자가 필요에 의해 다운받았을 경우 윈도 시스템에서 운영되기도 한다. 버퍼 오버플로 취약점은 컴퓨터 프로그램의 입력값 크기를 제한하지 않을때 발생하며 공격자가 센드메일이 설치된 서버에 버퍼 오버플로 관련 명령어가 포함된 메일을 발송하는 형식으로 공격을 실시한다. 공격에 성공한 경우 공격자는 센드메일 관리자 권한을 획득,해당 메일서버를 원하는 대로 이용할 수 있게 된다. 스팸메일이나 음란메일을 발송하는데 이용할 수 있으며 심할 경우 메일서버의 기능을 마비시킬 수도 있다고 정통부측은 설명했다. 강현철 기자 hckang@hankyung.com

관련 뉴스

1

"초등학생 시절 챌린지 영상 지우고 싶어요"...'지우개 서비스' 1년간 1.6만건 지웠다

#1 A군은 초등학교 시절 영상 공유 플랫폼에 당시 유행하던 챌린지 영상을 올렸다. 중학교에 진학하면서 영상이 친구들 사이에 놀림거리가 됐다. A군은 영상을 지우려고 했지만, 계정 정보를 분실해 삭제할 수 없었다.#2 B양은 고등학교 진학을 앞두고 고민 상담 사이트에 자신의 집 주소를 공개하며 학교 배치를 문의하는 글을 작성했다. 이 사이트는 게시물에 답변이 달리면 삭제 권한이 사라지는 방식으로 운영돼 자신의 게시물을 지울 수 없었다.개인정보보호위원회는 작년 4월부터 추진한 ‘지우개 서비스’ 사업을 통해 지난달 말까지 총 1만6518건을 처리했다고 22일 발표했다.지우개 서비스는 ‘지켜야 할 우리들의 개인정보’의 줄임말로 앞서 사례처럼 아동·청소년 시기에 작성한 개인정보 관련 게시물을 지워주는 서비스다.개인정보를 포함한 게시물은 이름, 생년월일, 전화번호, 주소, 사진 등 특정 개인을 알아볼 수 있는 정보를 포함한 게시물을 뜻한다. 해당 게시물을 삭제하거나 블라인드 처리할 수 있다.지난해 시범사업으로 시작한 이후 성과분석과 현장간담회 의견수렴을 통해 올해 초부터 지원 대상에 해당하는 온라인 게시물의 작성 시기는 18세 미만에서 19세 미만으로 확대했다. 서비스 신청 연령도 24세 이하에서 30세 미만으로 늘렸다.오는 23~25일 천안 국립중앙청소년수련원에서 열리는 2024 대한민국 청소년 박람회에서도 지우개 사업 부스를 운영해 박람회에 참여한 청소년들이 지우개 서비스를 체험하도록 할 계획이다.이정렬 개인정보위 사무처장은 “지우개 서비스는 온라인 게시물 삭제 지원을 통한 실질적인 도움뿐 아니라, 아동·청소년 시기부터 개인
2

검색엔진에 AI 전면 도입한 구글…"광고 효자 될 것"

구글은 검색 엔진에 생성 인공지능(AI)을 탑재하면서 광고 매출을 더 확대할 수 있을 것으로 내다봤다. AI를 활용한 검색 만족도가 높을수록 더 많은 검색을 하게 되고, 자연스레 구글 검색페이지에 머무는 시간도 늘어난다는 것이다.구글은 21일(현지시간) 미국 캘리포니아 마운틴뷰에서 ‘구글 마케팅 라이브(GML) 2024’ 행사를 열고 생성AI 시대의 광고 및 마케팅 전략을 내놨다. 필립 쉰들러 구글 최고비즈니스책임자(CBO)는 “10년 전 화두는 모바일이었지만 지금은 AI 시대를 맞았다”며 “최대 관심사는 AI가 수익성을 높이는 방법”이라고 말했다.구글은 지난 14일 열린 연례 개발자 회의 ‘I/O 2024’에서 검색 엔진에 AI 모델 제미나이를 접목한 ‘AI 오버뷰(개요)’를 전면 도입했다고 밝혔다. 기존에는 검색 결과와 관련 있는 광고를 함께 노출했지만, AI 오버뷰의 경우 제미나이가 선별한 정보를 우선 제공해준다. 구글 창업 후 25년 만에 검색 부문에서 가장 큰 변화를 준 것이다. 이를 두고 일각에선 ‘구글의 광고 매출이 줄어들 수 있다’는 우려도 나왔다. 광고 매출은 구글의 최대 캐시카우다. 구글의 모회사 알파벳의 매출 중 80%가 광고다. 이에 대해 쉰들러 CBO는 “생성 AI 검색으로 이용자는 더 많은 검색을 하고 더 오래 웹페이지에 머물 것”이라며 “이에 따라 더 많은 광고 기회를 얻을 수 있다”고 강조했다.구글은 이와 관련해 ‘서클 투 서치’와 유튜브 쇼츠의 광고 전략을 내놨다. 갤럭시 S24에도 도입된 서클 투 서치는 화면에 원을 그리면 그 안에 있는 이미지를 검색해주는 기능이다. 가방, 운동화 등에 원을 그리면 해당 제품을 찾아 쇼
3

'인터넷+TV 가입하면 50인치 TV' 준다더니…통신사들, 결국

방송·통신 결합상품에 대해 허위 광고를 한 통신사들이 과징금을 부과받았다.방송통신위원회는 22일 전체 회의를 열고 방송·통신 결합상품 서비스에 대한 허위·과장·기만 광고를 한 통신사 4곳에 대해 총 14억7100만원의 과징금 부과를 심의·의결했다.사업자별로는 SK텔레콤 4억2000만원, KT 4억3800만원, SK브로드밴드 3억1400만원, LG유플러스 2억9900만원이다.방통위는 작년 7~12월 이들 사업자의 온오프라인 광고물 1621건에 대해 사실조사를 벌였다. 이 결과 이용자의 합리적 선택을 제한하는 허위·과장·기만 광고 위반행위 465건(28.7%)을 적발했다.위반 유형별로는 ‘인터넷+TV 가입 시 50인치 TV 제공’, ‘총 70만원 할인’ 등 혜택만 표시하고 이를 받기 위한 요금제, 약정기간, 제휴카드 이용실적 등 구체적 이용조건은 제대로 표시하지 않거나 누락하는 등의 기만 광고가 82.7%로 가장 많았다.‘최대 지원’, ‘위약금 100% 해결’ 등 이용자가 받을 수 없는 실질적 혜택을 객관적 근거 없이 ‘최대’, ‘최고’ 등으로 표시하거나, 위약금을 전액 지원받을 수 있는 것처럼 사실과 다르게 표시하는 등의 허위 광고도 15%에 달했다.약정할인과 결합할인, 기본경품을 포함한 최대 할인 혜택을 모든 이용자에게 조건 없이 제공하는 혜택처럼 표시하는 과장 광고는 2.3%였다.김홍일 위원장은 “허위·과장·기만 광고는 통신사가 서비스 품질 개선, 이용요금 할인 등 본원적 경쟁보다 가입자 유치 경쟁에 몰두하기 때문”이라며 “통신사의 자율적인 자정 노력을 유도하고, 이용자 이익을 침해하는 행위에 대해선 앞으로도 시장 감시를 더