Windows10 미 NSA가 심각한 결함 발견…MS, 보안패치 배포

"NSA가 업체에 위험 알리고 보안패치 설치 권고하기는 처음"

미국 국가안보국(NSA)이 마이크로소프트(MS)의 윈도 운영체제(OS)에서 사이버 침입이 가능한 심각한 결함을 발견, 이를 MS에 통보했다고 블룸버그통신과 로이터통신이 14일(현지시간) 보도했다.

이에 따라 MS는 이날 보안 패치를 배포했다.

NSA는 이날 비상지침을 내고 "모든 기관이 가능한 한 빨리 중요한 보안 패치를 설치하라"고 안내했다. 아울러 연방정부와 관련된 민간기관에도 "위험을 줄이고 연방정부의 정보시스템이 관련된 위협에 노출되지 않도록 즉각적인 행동을 취해달라"고 당부했다.

NSA의 앤 누버거 사이버안보부장은 NSA가 "취약점의 심각성"을 인지하고 이를 MS에 알려 보완하도록 했다면서 기밀 네트워크 운영자들을 상대로 보안패치를 업그레이드하도록 종용했으며 다른 사용자들도 신속히 따라줄 것을 권했다.

NSA가 지적한 결함은 윈도 소프트웨어의 일부인 'Crypt32.dll'에서 발견됐다. 이 파일은 윈도10과 윈도 서버 운영체제의 최신 2가지 버전에서 암호화 작업을 하는 크립토API에 사용된다.

MS는 이 결함으로 해커가 윈도 일부 버전에서 데이터 보안 및 인증을 위한 디지털인증서를 위조할 수 있다고 설명했다.

NSA와 MS는 이런 취약점이 악용된 사례나 증거는 아직 없다면서도 광범위한 사용자들에게 피해가 갈 수 있는 만큼 이른 시일 내 보안패치를 업데이트하도록 권고했다.

마이크로소프트(MS)가 윈도7에 대한 기술지원을 14일 자로 종료하면서 새 버전인 윈도10에 대한 소비자 관심이 높아지고 있다.

그러나 현재 대형 인터넷 쇼핑몰에서 팔리는 제품중에는 정품이 아닌 버전이 많아 소비자 주의가 요구된다.

15일 국내 포털 사이트에서 윈도10을 검색하면 이 제품을 2천~3천원대에 판매하는 오픈마켓 판매자를 쉽게 발견할 수 있다.

현재 한국 MS 공식 홈페이지에서 팔리는 윈도10 홈 버전의 가격 20만8천원, 프로 버전 32만4천600원과 비교해보면 터무니 없이 싼 값이다.

이 판매자들은 '100% 마이크로소프트에서 출고된 정품' 등 문구를 써가며 제품에 문제가 없다고 강조하고 있다. 대부분 결제 후 정품 인증키(key)를 따로 보내주는 방식이다.

실제로 이런 제품을 구매해 설치와 정품인증에 성공했다는 후기도 눈에 띈다.

오픈마켓 상품 설명[웹페이지 캡처]

그러나, 싼 가격에 홀려 덥석 구매했다가 낭패를 볼 수도 있다.

MS는 정품 윈도 라이선스를 3가지로 구분하고 있다.

먼저 소매용 제품인 FPP((Full Package Product)가 있다. 일반 소비자용으로 대개 USB 메모리에 담겨 박스 포장 상태로 팔리는 이 제품은 PC를 바꿔도 계속 쓸 수 있다.

DSP(Delivery Service Partner)는 PC에 끼워 팔리는 버전이다. 이 제품의 정품 인증은 해당 PC에 귀속되기 때문에 PC를 교체하면 쓸 수 없다.

OEM(Original Equipment Manufacturer) 버전은 PC 제조업체에서 자사 PC에 맞춰 일부를 변경해 판매하는 제품이다. 인증 조건은 DSP와 같다.

현재 오픈마켓에서 싼값에 팔리는 윈도10의 경우 DSP나 OEM 버전으로, 애초 PC에 끼워 팔린 윈도를 빼돌려 일반 사용자에게 다시 판매하는 것으로 추정된다.

이런 제품을 사서 설치하면 정상적인 사용을 보장할 수 없을 뿐더러 불법의 소지도 있다고 MS 측은 전했다.

한국 MS관계자는 "오픈마켓 등에서 제품키만 판매하는 경우는 불법으로, MS의 라이선스정책상 제품 키는 따로 거래될 수 없다"며 "구매한 소비자도 저작권법 위반으로 처벌받을 수 있다"고 밝혔다.

이에 인터넷에서 윈도10을 살 때는 너무 싼 값은 피하고 FPP 버전인지를 확인하는 것이 안전하다.