미국 마이크로소프트(MS)의 운영체제(OS) 등의 보안기능에 문제가 있는 것으로 밝혀졌다.

이에 따라 이들 제품을 사용한 시스템에 들어있는 개인 정보가 누출될 가능성이 있어 파장이 예상된다.

미국 월스트리트저널은 MS 엔지니어들이 자사의 웹서버 소프트웨어에 같은 서버를 사용하는 사이트를 불법 접속할 수 있는 암호를 심어놓았다고 최근 보도했다.

이 신문은 일부 암호 프로그램에는 "넷스케이프 엔지니어는 멍청이"란 구절도 들어 있으며 이같은 암호를 이용할 경우 외부인이 웹사이트 관리용 파일에 자유롭게 접근,고객의 신용카드 번호와 같은 정보를 빼낼 수 있다고 전했다.

이에 대해 MS측은 자사 홈페이지(www.microsoft.com)를 통해 "외부인이 접근할 수 있는 암호가 있다는 보도는 사실무근"이라고 부인했다.

그러나 일부 제품에 취약점이 발견돼 보완 방안을 마련,게시판에 올렸다고 덧붙였다.

MS측은 이 자료를 통해 "윈도NT 4.0 옵션 팩""윈도95.98 개인 웹서버 4.0""확장판 프런트페이지98 서버"등 3가지 제품에 보안 문제가 있을 수 있다고 설명했다.

이 제품에 들어있는 "dvwssr.dll"이 같은 시스템을 사용하는 다른 웹 사이트의 파일을 읽을 수 있도록 해준다는 것이다.

이 프로그램은 "비주얼 interdev1.0"에서 "연결보기"(Link View) 기능을 지원하기 사용된다.

윈도2000은 안전한 것으로 알려졌으며 "확장판 오피스2000 서버"나 "확장판 프런트페이지 2000 서버"를 설치하면 취약점을 제거할 수 있다.

또 시스템에서 모든 "dvwssr.dll"파일을 제거해도 된다.

조재길 기자 musoyu9@ ked.co.kr