방송사·은행 해킹, 윈도 OS 자체 보안결함도 원인

방송사와 은행의 전산망을 마비시킨 악성코드 해킹이 가능했던 데는 부팅영역 보호에 취약한 마이크로소프트 윈도우 운영체제의 보안 결함도 원인이 된 것으로 나타났습니다.

한국마이크로소프트 관계자는 "컴퓨터의 부팅영역인 MBR은 윈도우 이전의 OS인 MS도스 시절부터 사용한 오래된 기술"이라며 "구조적인 한계가 분명히 존재한다"고 말했습니다.

이 관계자는 이 같은 구조적 한계를 보완하기 위해 MS 윈도우가 통일확장 펌웨어 인터페이스인 UEFI를 활용한 보안 부팅 기능을 지원하고 있다고 설명했습니다.

UEFI는 다섯달 전 출시된 최신 OS인 윈도우 8에 와서야 기본 설정으로 지원되기 시작했고 현재 기업에서 가장 많이 사용하는 것으로 알려진 윈도XP 버전은 MBR 파괴를 막을 수 있는 UEFI 보안 부팅 기능이 없는 것으로 알려졌습니다.