마이크로소프트(MS)사는 1일 해커들에 의해 오래된 계정을 탈취당할 수 있다는 우려가 제기된 인터넷 인증서비스 `패스포트'의 또 다른 보안상 문제점을 수정했다고 밝혔다. 패스포트는 서로 다른 웹사이트상에서 편리하게 사용자를 인식할 수 있는 서비스를 제공하는 한편 윈도우 사용자들의 e-메일 서비스와 메신저 계정 접속을 조정해주는 온라인 인증서비스이다. MS측은 지금까지 해커들에 의해 도둑맞은 계정은 없는 것으로 믿고 있다면서 얼마나 많은 계정이 위험에 노출됐는지는 설명하지 않은 채 4년 이상 전에 계정을 개설한 이용자 중 적은 숫자가 문제에 봉착했다고 밝혔다. 마이크로소프트 고위관리자인 제프 존스는 "우리가 아는 한 누구도 이것을 부당하게 이용하지 않았다"고 강조했다. MS측은 문제점 수정을 위해 지난달 30일 밤 일부 패스포트 사용자들의 패스워드변경을 일시적으로 막았다. MS측은 멕시코의 빅터 카스트로라는 자칭 보안 컨설턴트가 인터넷 게시판에 글을 올린 뒤 문제점을 파악했다고 밝혔다. 한편 MS사의 보안상 문제점 인정은 지난 여름 미 연방거래위원회(FTC)가 제기한패스포트의 보안상 문제점을 해결한 뒤 이번이 두번째이다. 당시 MS측은 계정을 보호하기 위한 적절한 조치를 약속했고, 향후 20년동안 2년마다 회계감사를 제출하고 이를 어길 경우 위반 건당 1만1천달러의 벌금을 물겠다고다짐했다. 지난 5월에는 `emailpwdreset'라는 문구를 포함한 특정 웹주소를 입력할 경우어떤 계정도 빼앗을 수 있다고 파키스탄의 한 컴퓨터 연구가가 문제점을 밝혀내기도했다. (워싱턴 AP=연합뉴스) jh@yna.cio.kr