美국가안전국, '윈도10'서 결함 발견

/사진제공=AFP

미 국가안전국(NSA)이 컴퓨터 운영체제 '윈도10'의 결함을 발견했다.

14일(미국시간) BBC 등에 따르면 NSA는 마이크로소프트(MS)의 윈도10에서 외부로부터 침입이 가능한 결함을 발견하고, 이를 MS에 통보했다. 같은 날 MS는 보안 패치를 배포했다.

NSA의 앤 누버거(Anne Neuberger) 사이버 안보부장은 윈도10에서 발견된 결함은 MS가 신뢰를 잃을 수 있는 심각한 문제였기 때문에 이를 MS에 알렸고 곧바로 패치가 배포됐다고 말했다.

그는 윈도 이용자에게 “가능한 한 빨리 보안 패치를 설치하라”고 말했다. 아울러 연방정부와 관련된 민간기관에도 “연방정부의 정보시스템이 보안 위협에 노출되지 않도록 행동을 취해줄 것”을 당부했다.

NSA가 지적한 결함은 윈도 소프트웨어의 일부인 'Crypt32.dll'에서 발견됐다. 이 파일은 윈도10과 윈도 서버 운영체제의 최신 2가지 버전에서 암호화 작업을 하는 크립토API에 사용된다. MS는 이 결함으로 해커가 윈도 일부 버전에서 데이터 보안 및 인증을 위한 디지털 인증서를 위조할 수 있다고 밝혔다.

/사진제공=AFP

한편 MS는 지난 2009년 출시한 '윈도7'에 대해 이날 업데이트를 끝으로 기술 지원을 중단한다. 현재 MS는 알림을 통해 윈도7 사용자들에게 기술 지원 종료에 따른 보안 취약성을 경고하고, 윈도10으로의 업그레이드를 권장하고 있다.