정통부, 리눅스 장착 ‘센드메일’ 보안 결함 경고

메일 서버 운영체제 개발업체인 미국 센드메일사의 대부분 제품에서 심각한 보안상의 결함이 발견됐다. 이 결함으로 인해 해커가 메일서버에 침입해 대량으로 메일을 발송하는 등 마음대로 메일 서버를 운영할 수 있으며, 메일서버를 웹서버 용도로 사용할 경우에는 해당 인터넷 사이트도 해커가 마음대로 바꿀 수 있는 것으로 확인됐다.

정보통신부와 한국정보보호진흥원은 5일 “센드메일사의 제품에서 이 같은 결함이 발견됐다”며 “이 회사의 프로그램을 사용하는 서버 운영자는 관련 사이트를 방문해 보안 패치프로그램을 다운로드해 설치할 것”을 권고했다.

세계 메일서버 운영체제 시장에서 센드메일사의 점유율은 약 70%. 리눅스와 유닉스 시스템에는 기본적으로 끼워져 나오며, 마이크로소프트사의 윈도 운영체제를 이용하는 서버 운영자들도 상당수 이 제품을 따로 설치해 사용하고 있다.

사용중인 메일서버 운영체제에 센드메일이 작동하고 있는지 알아보려면 명령어 창에서 ‘#ps’ ‘-ef’ 등의 명령어를 입력하면 알 수 있으며, 윈도 사용자는 자신이 따로 설치하지 않았다면 센드메일이 없는 것으로 보면 된다. 패치프로그램은 인터넷(www.sendmail.com)에서 다운로드할 수 있다.

나성엽기자 cpu@donga.com