코스피

2,455.91

  • 48.76
  • 1.95%
코스닥

678.19

  • 16.20
  • 2.33%
1/3

미 NSA, 윈도10서 심각한 결함 발견…MS, 보안 패치 배포

페이스북 노출 0

핀(구독)!


글자 크기 설정

번역-

G언어 선택

  • 한국어
  • 영어
  • 일본어
  • 중국어(간체)
  • 중국어(번체)
  • 베트남어

미국 국가안보국(NSA)이 마이크로소프트(MS)의 윈도 운영체제(OS)에서 사이버 침입이 가능한 심각한 결함을 발견해 MS에 통보했다고 블룸버그통신 등이 14일(현지시간) 보도했다. MS는 바로 보안 패치를 배포했다.

NSA는 이날 "가능한 한 빨리 보안 패치를 설치하라"고 강조했다. 또 연방정부와 관련 민간기관에 "정보 시스템이 관련된 위협에 노출되지 않도록 즉각적인 행동을 취하라"고 했다.

NSA가 지적한 결함은 윈도 소프트웨어를 구성하는 한 파일에서 발견됐다. 이 파일은 윈도10과 윈도 서버 운영체제의 최신 두 가지 버전에서 암호화 작업을 하는 '크립토API'에 사용된다.

크립토API는 윈도 운영체제가 외부 프로그램과 보안 관련 정보를 주고 받을 수 있는 소프트웨어 통로다. 컴퓨터는 크립토API를 이용해 데이터를 암호화하고 해독한다.

MS는 발견된 결함은 윈도 일부 버전에서 데이터 보안과 인증을 위한 디지털 인증서를 위조할 수 있게 한다고 설명했다.

NSA와 MS는 이런 취약점이 악용된 사례나 증거는 아직 없다면서도 광범위한 사용자들에게 피해가 갈 수 있는 만큼 이른 시일 내 보안 패치를 업데이트하도록 권고했다.

NSA가 이처럼 공개적으로 업체에 해킹 위험을 경고하고, 소프트웨어 보안 업데이트를 권고하기는 처음이라는 게 전문가들의 설명이다.

안정락 기자 jran@hankyung.com


- 염색되는 샴푸, 대나무수 화장품 뜬다

실시간 관련뉴스