마이크로소프트  "보안 취약점 발견돼 즉시 조치 취해야"

"해커가 타인 컴퓨터에 프로그램 깔거나 데이터 읽고 삭제 가능"

마이크로소프트(MS)가 7일 PC 운영 체계(OS)인 '윈도우'에서 심각한 보안 취약점이 발견됐다며 즉시 업데이트를 해달라고 당부하고 나섰다. 

MS는 이번에 발견된 보안 취약점이 최신 OS인 윈도우10은 물론 윈도우7에도 영향을 미친다며 "이 업데이트를 즉시 설치할 것을 권장한다"고 설명했다.

문제의 보안 취약점은 '프린트나이트메어'(PrintNightmare)로 불리는 결함으로, 윈도우의 프린트 스풀러 서비스에 영향을 미치는 것으로 알려졌다. 여러 이용자가 프린터에 접근할 수 있도록 허용한다는 것이다.

프린트 스풀러는 인쇄 명령을 내렸지만, 프린터가 꺼져 있거나 아직 작업할 준비가 안됐을 때 인쇄 작업의 내용을 컴퓨터의 메모리에 임시로 저장해두는 것이다.

중국 사이버보안·클라우드 업체인 상포의 연구자들은 실수로 이 취약점을 공략하는 가이드를 온라인에 올렸다가 삭제했다. 그러나 개발자 사이트인 '깃허브'(GitHub) 등 다른 사이트에 이미 퍼진 뒤였다.

마이크로소프트는 해커가 이 취약점을 이용할 경우 다른 이용자의 컴퓨터에 프로그램을 설치하거나 데이터를 읽고 삭제할 수 있으며 심지어 모든 권한을 가진 새로운 이용자 계정을 만들 수도 있다고 설명했다.

이렇게 되면 해커들이 다른 이용자의 PC에 심각한 피해를 주기에 충분한 통제 권한을 갖게 된다고 CNN은 지적했다.

윈도우10은 전 세계적으로 13억대의 기기에 설치돼 있다.