맥아피가 신용사기꾼(스캐머)들이 보내는 스팸 공포에서 벗어나게 됐다. 자사 소프트웨어로서의 서비스(SaaS)용 토털 보안 안티 멀웨어 서비스에서 발생했던 스팸관련 버그를 개선했기 때문이다.
18일(현지시간) 씨넷뉴스는 스캐머들이 맥아피 서버를 몰래 이용해 스팸 유포에 활용하고 있는 문제점이 보고돼 개선조치에 나섰다고 보도했다. 문제점은 먼저 맥아피 블로그와 포럼 사이트에 게시되기 시작하면서 알려지게 됐다.
이에 맥아피는 사용자들에게 관련 사실을 통지 한 후, 즉시 이메일 제공자와 블랙리스트에 포함돼있는 IP주소를 차단했다.
현재는 SaaS 토털 보안 서비스에 나타난 문제점을 모두 개선한 상태다. 맥아피 연구소 보안 전문가인 데이비드 마커스는 “고객 정보가 손실되거나 이번 문제로 인해 피해를 입은 증거는 찾이 못했다”면서 “18~19일경에 마지막 테스트를 완료하면 패치를 공개할 계획”이라고 말했다.
또한 그는 “문제가 발생한 제품이 관리 제품이기 때문에 감염된 모든 사용자들이 자동패치를 받을 수 있을 것”이라고 덧붙였다.
관련기사
- "QR코드 조심하세요"...스캔하면 스팸테러?2012.01.20
- 7월 휴대폰·이메일 ‘스팸 유통’ 베일 벗는다2012.01.20
- 연말 스팸전화 “정말, 짜증나네~”2012.01.20
- 악성스팸, 갈수록 '기세등등'2012.01.20
씨넷뉴스는 이미 지난해 8월 유사한 문제로 인해 맥아피가 패치 업데이트를 진행된 바 있다고 전했다. 그러나 당시에는 고객 데이터에 직접적인 위험이 있는 것은 아니었다.
이번에 발견된 문제점은 감염된 서버를 통해 스패머가 이메일을 전송할 수 있도록 허용해 스팸 피해를 입도록 한 것이다. 그러나 감염된 서버를 통해 고객 데이터에 접속할 수는 없다는 것이 맥아피 측 설명이다.
