이스라엘의 보안 연구원 아미차이 슐만과 탈 비에리가 윈도우 10의 음성 비서인 코타나(Cortana)의 취약점을 발견했다. 두 사람에 따르면 컴퓨터가 잠긴 상태에서도 해커가 침입할 수 있다.

연구진은 해커가 음성 명령으로 코타나 소프트웨어를 활성화시키면 잠긴 PC에서도 웹사이트를 열 수 있다고 말했다. 또 HTTPS가 아닌 웹사이트 또는 해커가 방문하기를 원하는 웹사이트로 리디렉션할 수 있다.

방법은 매우 간단하다. 대상 컴퓨터에 USB 어댑터를 연결하면 된다. 그러면 트래픽을 가로채고 PC를 원하는 사이트로 리디렉션할 수 있다. 이런 취약점 때문에 어떤 해커든 로컬 네트워크에 있는 다른 컴퓨터를 공격할 수 있다.

비에리는 "기술 연구진은 보안상의 영향을 완전히 분석하지 않은 채로 새로운 인터페이스를 도입한다. 우리는 아직 발견되지 않은 취약점이 더 있을 것으로 보고 있다"고 말했다.

해킹이 걱정되는 윈도우 10 사용자는 설정에서 코타나를 비활성화할 수 있다. '장치가 잠긴 경우에도 코타나 사용' 설정을 해제하면 된다.

코타나의 개발자인 마이크로소프트(Microsoft)는 아직 이에 대해 언급하지 않았다.