미 NSA, 윈도10서 심각한 결함 발견…MS, 보안 패치 배포

미국 국가안보국(NSA)이 마이크로소프트(MS)의 윈도 운영체제(OS)에서 사이버 침입이 가능한 심각한 결함을 발견해 MS에 통보했다고 블룸버그통신 등이 14일(현지시간) 보도했다. MS는 바로 보안 패치를 배포했다.

NSA는 이날 "가능한 한 빨리 보안 패치를 설치하라"고 강조했다. 또 연방정부와 관련 민간기관에 "정보 시스템이 관련된 위협에 노출되지 않도록 즉각적인 행동을 취하라"고 했다.

NSA가 지적한 결함은 윈도 소프트웨어를 구성하는 한 파일에서 발견됐다. 이 파일은 윈도10과 윈도 서버 운영체제의 최신 두 가지 버전에서 암호화 작업을 하는 '크립토API'에 사용된다.

크립토API는 윈도 운영체제가 외부 프로그램과 보안 관련 정보를 주고 받을 수 있는 소프트웨어 통로다. 컴퓨터는 크립토API를 이용해 데이터를 암호화하고 해독한다.

MS는 발견된 결함은 윈도 일부 버전에서 데이터 보안과 인증을 위한 디지털 인증서를 위조할 수 있게 한다고 설명했다.

NSA와 MS는 이런 취약점이 악용된 사례나 증거는 아직 없다면서도 광범위한 사용자들에게 피해가 갈 수 있는 만큼 이른 시일 내 보안 패치를 업데이트하도록 권고했다.

NSA가 이처럼 공개적으로 업체에 해킹 위험을 경고하고, 소프트웨어 보안 업데이트를 권고하기는 처음이라는 게 전문가들의 설명이다.

안정락 기자 jran@hankyung.com