MS 보안 취약점, 구글 직원에 또 걸렸네

일반입력 :2011/01/04 16:07    수정: 2011/01/04 17:02

김희연 기자

마이크로소프트 인터넷 익스플로러(IE) 웹브라우저에 있는 보안 취약점이 경쟁사인 구글 연구원에 의해 외부에 공개됐다.

구글 직원이 IE 취약점을 발견해 공개한 것은 이번이 두번째다.

구글의  미카엘 자류스키 연구원은 취약점 분석에 쓰이는 퍼징툴을 사용해 IE, 파이어폭스, 크롬, 사파리, 오페라 브라우저에서 100개 가량의 취약점을 발견해 공개했다. IE 취약점의 경우 중국 해커들에게 먼저 노출될 수 있다고 판단해, MS가 패치를 내놓기전 외부에 알리게 됐다고 자류스키 연구원은 설명했다.

자류스키 연구원의 행위에 대해 MS는 '오버액션'을 했다며 불편한 심기를 드러내는 모습. MS의 트러스트워디 컴퓨팅 그룹의 제리 브라이언트 매니저는 보안 패치가 나오기전 먼저 알린 것에 대해 "사이버 범죄들이 악용할 가능성만 키웠다"고 지적했다.

자류스키 연구원은 패치가 나올때까지 취약점 정보를 외부에 공개하는 것을 늦춰달라는 MS의 요구를 거절한 것으로 전해졌다. 브라이언트 매니저는 "취약점을 메우기 위해 구체적인 내용이 외부에 공개되기전 물밑에서 협력하는 것은 사용자들의 전체적인 위협을 줄일 수 있다"고 거듭 강조했다.

MS는 현재 공개된 취약점에 대한 분석 작업을 진행중이다. 위험을 과대포장하는게 아니라 줄이는게 MS의 최우선 목표라는 점도 분명히 했다.

MS는 현재 해커들이 해당 취약점을 악용했는지 여부에 대한 조사를 진행중이며 현재까지 공격이 시도됐다는 흔적은 발견되지 않았다고 밝혔다.

관련기사

지난 9월에도 구글에서 연구원으로 있는 크리스 에반스에  자류스키와 비슷한 방법으로 IE 취약점을 발견했다. 에반스 역시 MS가 패치를 내놓기전 취약점 정보를 외부에 공개했다. 명분은 MS가 패치를 내놓기 위해 발빠르게 움직이지 않는다는 것이었다.