[월드투데이 = 심재민 기자]
마이크로스프트(MS)는 27일(현지시간) 공식보안센터를 통해 자사의 컴퓨터 운영체제(OS)인 윈도XP와 서버 OS인 윈도 서버 2003에서 공격자가 시스템 관리자 권한을 가질 수 있는 '권한상승' 취약점이 발견됐다고 밝혔다.

이 취약점은 윈도XP와 윈도 서버 2003 같은 OS에서 프로그램 처리나 기억장치 같은 핵심 기능을 담당하는 커널 컴포넌트에서 발견됐다.

공격자가 취약점을 이용해 윈도XP와 윈도 서버 2003의 커널 컴포넌트로 침투하면 프로그램 설치, 확인, 변경, 삭제를 할 수 있는 권한을 얻게 된다.

이 권한은 일반 이용자는 획득할 수 없고 관리자만이 얻을 수 있기 때문에 공격자의 권한을 '관리자급'으로 높여준다고 해서 '권한상승' 취약점이라 불린다.

취약점은 구체적으로 윈도XP 서비스팩3, 윈도XP 전문가용 64비트판 서비스팩2, 윈도 서버 2003 서비스팩2, 윈도 서버 2003 64비트판 서비스팩2, 인텔의 이타니움 프로세서에 기반을 둔 윈도 서버 2003 서비스팩2 등 5개 OS에서 발견됐다.

MS에 따르면 공격자가 이 취약점을 활용해 시스템에 침투하려면 반드시 유효한 로그온 인증서가 있어야 한다. 원격이나 익명의 사용자가 공격할 수는 없다는 의미다.

MS는 이번 취약점 발견으로 실제 공격이나 피해가 발생했는지는 밝히지 않았다.

다만 "취약점에 대한 조사를 마치는 대로 보안 갱신 같은 이용자 보호 조치를 하겠다"고 설명했다.

참고로 위도XP는 내년 4월 8일 이후로 보안 업데이트를 포함한 모든 기술 지원이 종료된다.