지난 20일 방송 및 금융사의 전산망 마비 사태의 원인으로 윈도우 부팅영역(MBR) 보호에 취약한 점이 마이크로소프트(MS) 윈도우 운영체제(OS)의 보안 결함도 지목되고 있다.
현재 마이크로소프트에서는 해당 보안 취약점을 개선하기 위해 통일확장펌웨어인터페이스(UEFI)를 활용한 보안 부팅 기능을 지원하는데 이는 윈도우7 버전 이상 부터 사용이 가능하다.
기업에서 가장 많이 사용하는 것으로 알려진 윈도우XP 버전은 MBR 파괴를 막을 수 있는 UEFI 보안 부팅 기능이 없어 방송사·은행 해킹과 같은 수법에 속수무책으로 당할 수밖에 없는 상황이다.
윈도우XP는 일단 해킹되기만 하면 해커가 따로 관리자 권한을 얻지 않아도 MBR을 파괴하거나 이 영역에 악성코드를 심는 게 가능하다.
시스템 파일들이 많은 MBR 영역은 보안 프로그램이 잘 감시하지 않는 영역이기 때문에 이곳에 악성코드를 숨겨놓으면 잘 발각되지 않는다는 문제점도 있다는게 전문가들의 설명이다.
UEFI는 5개월 전 출시된 최신 OS인 윈도우8에서는 기본 설정으로 지원되며 윈도우7에서는 추가 설정이 필요하다.
윈도우7사용자가 UEFI 모드를 사용하려면 메인보드가 해당 모드를 지원해야 하며 파티션 분할 등 일반들이 사용하기 다소 어려운 작업이 필요하다.
UEFI 에 대한 자세한 설명은 마이크로소프트 기술지원 홈페이지 http://technet.microsoft.com/ko-kr/library/dd744301(v=ws.10).aspx 에서 볼 수 있다.