미국 국가안보국(NSA)이 마이크로소프트(MS)의 윈도 운영체제(OS)에서 사이버 침입이 가능한 심각한 결함을 발견, 이를 MS에 통보했다고 블룸버그통신과 로이터 통신이 14일 보도했다. 이에 따라 MS는 이날 보안 패치를 배포했다.
NSA는 이날 비상 지침을 내고 “모든 기간이 가능한 한 빨리 중요한 보안 패치를 설치하라”고 안내했다. 아울러 연방정부와 관련된 민간 기관에도 “위험을 줄이고 연방정부의 정보시스템이 관련된 위협에 노출되지 않도록 즉각적인 행동을 취해달라”고 당부했다.
NSA의 앤 누버거 사이버 안보부장은 NSA가 “취약점의 심각성”을 인지하고 이를 MS에 알려 보완하도록 했다면서 기밀 네트워크 운영자들을 상대로 보안패치를 업그레이드하도록 종용했으며 다른 사용자들도 신속히 따라줄 것을 권했다.
NSA가 지적한 결함은 윈도 소프트웨어의 일부인 ‘Crypt32.dll’에서 발견됐다. 이 파일은 윈도10과 윈도 서버 운영체제의 최신 2가지 버전에서 암호화 작업을 하는 크립토API에 사용된다. MS는 이 결함으로 해커가 윈도 일부 버전에서 데이터 보안 및 인증을 위한 디지털 인증서를 위조할 수 있다고 설명했다.
NSA와 MS는 이런 취약점이 악용된 사례나 증거는 아직 없다면서도 광범위한 사용자들에게 피해가 갈 수 있는 만큼 이른 시일 내 보안패치를 업데이트 하도록 권고했다.
NSA가 이처럼 공개적으로 업체에 해킹 위험을 경고하고, 소프트웨어 보안 업데이트를 권고하기는 처음이라는 것이 보안 전문가들의 이야기다.
누버거 부장은 “우리의 임무를 진화해 나가려 한다”면서 “NSA가 사이버 보안에 있어서 좋은 동반자가 되고자 한다”고 말했다.
