마이크로소프트에 따르면 ‘윈도98’ ‘윈도ME’ ‘윈도NT’ ‘윈도XP’ 등 1996년 이후 발매된 운영체제 사용자가 공개키기반구조(PKI) 인증 서비스를 이용할 경우, 운영체제 내의 인증등록 장치인 액티브X가 인증키와 충돌을 일으켜 문서 해독이 안 될 가능성이 있다는 것. 즉, 해킹을 방지하기 위해 암호 형태로 배달된 메일을 읽기 위해서는 이른바 ‘해독장치’가 작동해야 하는데 윈도의 결함으로 해독장치가 작동을 안 해 메일을 못 읽을 수도 있다는 것이다.
마이크로소프트측은 “아직 이로 인한 피해자는 나타나지 않았으며 인터넷에서 패치를 다운받아 설치하면 결함이 사라진다”고 밝혔다. 패치는 인터넷 www.microsoft.com/korea/security에서 다운로드 할 수 있으며 PKI서비스를 사용하지 않을 경우 굳이 패치를 설치할 필요는 없다.
나성엽기자 cpu@donga.com