/사진제공=AFP
14일(미국시간) BBC 등에 따르면 NSA는 마이크로소프트(MS)의 윈도10에서 외부로부터 침입이 가능한 결함을 발견하고, 이를 MS에 통보했다. 같은 날 MS는 보안 패치를 배포했다.
NSA의 앤 누버거(Anne Neuberger) 사이버 안보부장은 윈도10에서 발견된 결함은 MS가 신뢰를 잃을 수 있는 심각한 문제였기 때문에 이를 MS에 알렸고 곧바로 패치가 배포됐다고 말했다.
NSA가 지적한 결함은 윈도 소프트웨어의 일부인 'Crypt32.dll'에서 발견됐다. 이 파일은 윈도10과 윈도 서버 운영체제의 최신 2가지 버전에서 암호화 작업을 하는 크립토API에 사용된다. MS는 이 결함으로 해커가 윈도 일부 버전에서 데이터 보안 및 인증을 위한 디지털 인증서를 위조할 수 있다고 밝혔다.
/사진제공=AFP