PC 사용자들이 가장 많이 이용하는 PC 운영체제(OS)인 윈도95의 비밀번호
(패스워드) 기능을 무력화시키는 소프트웨어(SW)가 등장, 논란을 불러
일으키고 있다.

윈도95의 개발업체인 미국 마이크로소프트(MS)조차 당황하게 만든 문제의
SW는 미국 스내드보이 소프트웨어가 개발, 홈페이지(http://www.snadboy.com)
을 통해 무료로 제공하는 "레버레이션".

스내드보이측은 이 SW가 자신의 패스워드를 기억하지 못하는 사용자들을
돕기 위한 것이라고 하지만 PC를 켜놓고 자리를 비운 사이 타인이 이를 악용,
패스워드를 도용할 위험이 있다.

윈도95 사용자들은 대개 컴퓨터를 켜거나 인터넷등을 사용할 때마다
패스워드를 입력하기가 귀찮기 때문에 윈도95의 "내 패스워드 기억하기"
기능을 이용해 패스워드를 PC의 임시저장메모리인 캐시에 숨겨둔다.

이때 레버레이션은 사용자의 캐시에 저장된 ISP(인터넷접속서비스업체)와
전자우편 및 회사 네트워크등의 패스워드를 그대로 노출시킨다.

이에대해 MS는 "편리와 안전 사이의 고전적인 선택의 문제지 윈도95의
보안결함은 아니다"라며 "PC를 켜놓고 자리를 뜰때는 꼭 화면보호기를
작동시켜 타인의 접근을 막을 것"을 충고.

또 패스워드 기억기능을 동작시키지 않는 것이 패스워드 도용 위험으로부터
벗어날 수있는 가장 우선적이고 간단한 방법이라고 조언.

<유병연 기자>

(한국경제신문 1997년 9월 19일자).