썬마이크로시스템즈의 스팍 서버 제품군 중 일부가 보안상의 결함을 갖고 있는 것으로 확인됐다.
썬은 27일 자사 스팍 엔터프라이즈 T5120 및 T5220 제품라인이 원격지 공격자들로부터 서버를 하이젝당할 수 있는 불안전한 구성을 갖는 디스크 이미지를 갖고 있다고 공식 시인했다.
이들 제품라인은 지난해 10월 출시됐으며, 국내 고객들에게도 공급되고 있다. 운영체제로는 솔라리스가 적용됐고 가상화 기술이 내장돼 있다.
썬은 그동안 웹과 애플리케이션, 온라인 트랜젝션 프로세싱과 전문적인 업무처리에 있어 규모, 밀도 및 성능 강화를 필요로 하는 고객들을 대상으로 이 제품들을 팔아왔다.
설명에 따르면 이런 세팅에선 로컬 혹은 원격지 사용자들이 루트(uid 0) 유저의 권한을 가지고 임의로 명령어를 실행할 수 있게 된다.
만약 공격자가 서버 상에서 루트 권한을 갖게되면, 그는 맘대로 서버 상의 파일을 수정하거나 삭제할 수 있다.
또한 악성코드(malware)를 심어 사용자 계정 패스워드를 약탈하거나 다른 기밀 정보를 빼갈 수 있다.
이에 따라 이들 제품을 구입한 고객은 외부 해킹에 각별히 유의해야 한다는 전문가들의 지적이다.
한편 한국썬 관계자는 "T5120 및 T5220 제품라인이 한국에 출시된 것은 사실이지만, 문제가 있는 스팍 서버들까지 한국에서 팔렸는지 정확히 알 수 없다"며 구체적인 언급을 회피했다.