MS, 익스체인지2000 치명적 보안결함

마이크로소프트(MS)는 자사의 e메일서버 소프트웨어 ’익스체인지 2000’에서 ’중대한’ 보안결함이 발견됐다며 고객들에게 이를 바로잡을 패치를 즉각 설치할 것을 요청했다고 C넷이 30일 보도했다.

이번 보안결함은 익스체인지 2000을 사용하는 메일서버가 해커의 메일 한 통에 다운되는 사태를 가져올 수 있는 것으로 알려졌다. 해커가 SMTP(단순메일전달프로토콜) RFC 821·822 버전 형식의 바이러스 e메일을 작성해 보내면, 이 메일을 받은 서버의 중앙처리장치(CPU)는 이를 처리하기 위해 100% 가동하게 되며, 결과적으로 분산서비스거부공격(DoS)을 당했을 때와 같이 다른 어떤 작업을 수행할 수 없게 된다.

MS 보안상담센터의 보안전문가 크리스토퍼 버드는 “일단 바이러스메일을 받으면 익스체인지 2000을 재실행하거나 서버를 리부팅하더라도 이 공격을 저지할 수 없다”며 이 보안결함의 위험성을 지적했다.

주범수 oldtype@dt.co.kr