마이크로소프트가 윈도우 7 지원을 종료하는 1월 14일, 심각한 보안 버그가 공개될 수 있다는 관측이 제기됐다. 보안 전문가 브라이언 크렙스(Brian Krebs)의 경고다.
크렙스에 따르면 ‘CryptoAPI의 인증서 및 암호화 메시징 기능’을 제어하는 crypt32.dll과 관련된 결함이 존재할 수 있다. 이 결함은 소프트웨어의 디지털 서명을 스푸핑하는 데 사용됨으로써, 맬웨어가 완벽하게 합법적인 응용 프로그램으로 위장할 가능성을 남긴다.
크렙스는 이와 관련해 CERT 코디네이션 센터(CERT Coordination Center) 보고서를 다수 작성한 윌 도르만의 트윗을 언급했다. 13일
해당 트윗에서 도르만은 “내일 마이크로소프트 패치 화요일 업데이트를 적시에 설치하는 데 매우 주의를 기울여야 할 것”이라고 경고한 바 있다.
크렙스는 또 NSA가 이번 사이버 보안 문제를 논위하기 위해 컨퍼런스 콜을 14일 개최할 예정이라고 전했다.
만약 마이크로소프트가 예정대로 14일 이후 윈도우 7 보안 패치를 더 이상 제공하지 않는다면, 수많은 윈도우 7 사용자들은 곧바로 취약한 상황에 처하게 된다. 물론 버그가 공개될 경우 마이크로소프트가 지원 종료를 하루 더 연기하고 패치를 제공할 가능성이 높다.
그러나 이 경우에도 향후 유사한 주요 버그가 다시 출현할 가능성을 감안해야 한다. 최신 운영체제로 이전해야 할 뚜렷한 이유다. ciokr@idg.co.kr