윈도우 XP, 윈도우 서버 2003 및 기타 마이크로소프트(이하 MS) 운영체제의 소스코드가 최근 온라인으로 유출되었다.

MS의 19년된 OS 소스코드는 토렌트 파일의 형태로 ‘4chan’ 사이트에 게시되었다. MS 운영 체제의 소스코드가 유출된 것은 이번이 처음이다.

4chan에는 42.98GB 크기의 토렌트 파일로 MS OS 소스코드가 게시되었다. 이 토렌트 파일에는 Windows 2000, CE 3~7, NT 3.5 및 4, XP, Server 2003과 같은 마이크로소프트의 여러 이전 운영체제들의 소스 코드가 포함되어 있었다. 또한 이 파일에는 첫 번째 Xbox 운영체제인 MS-DOS (3.30 및 6)의 소스코드와 다양한 Windows 10 구성 요소의 소스코드 역시 포함되어 있다.

마이크로소프트 측은 아직 유출을 확인하지 않았지만, 파일을 분석한 몇몇 윈도우 전문가들은 파일들이 합법적(legitimate)인 것이라고 말하면서도 유출의 중요도를 낮추어 평했다. 이번에 유출된 많은 파일들은 실제로 몇 년 전에도 유출되었으며 이번 것은 이전 항목의 모음인 것으로 보이기 때문이다.

예를 들어, 일부 Windows 10 구성 요소의 소스 코드는 2017년에 온라인으로 유출되었고 Xbox 및 Windows NT 파일은 올해 초 유출되었다. 다른 유출들은 훨씬 오래되었으며 이는 2010년대 초 메일링 리스트 및 포럼 토론으로 까지 거슬러 올라간다.

이번에 유출된 것 중 새로운 항목은 Windows XP, Server 2003, 2000의 소스코드이다. 유출자는 많은 운영체제 소스코드 패키지가 정보 브로커에 의해 비공개로 저장되고 교환되었다고 주장한다. IT 전문가들은 이러한 운영체제의 소스 코드가 완전히 비공개는 아니지만 독점적이라고 말했고, 따라서 그 파일들이 학계에서 유출되었다고 생각하고 있다.

한편 MS는 지난 2014년 윈도우 XP에 대한 지원을 중단했기 때문에 소스코드 유출로 인해 오래된 운영 체제 버전을 실행하는 시스템이 더 많은 공격을 받게 되지는 않을 것으로 보인다. 이미 많은 취약점이 패치되지 않은 상태로 남아있기 때문이다.

하지만 OS에서 코드를 공유할 수 있기 때문에, 윈도우 XP 소스코드에서 악용 가능한 취약점이 발견될 경우 해커는 새로운 버전의 윈도우 OS를 공격할 수 있으며 수십 억 사용자들에게 위협이 될 수 있는 상황이다.

---

[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★