이들 제품라인은 지난해 10월 출시됐으며, 국내 고객들에게도 공급되고 있다. 운영체제로는 솔라리스가 적용됐고 가상화 기술이 내장돼 있다.

썬은 그동안 웹과 애플리케이션, 온라인 트랜젝션 프로세싱과 전문적인 업무처리에 있어 규모, 밀도 및 성능 강화를 필요로 하는 고객들을 대상으로 이 제품들을 팔아왔다.

썬은 보안 결함과 관련 "BEL07480000 이전의 데이트코드를 가진 썬 스팍 엔터프라이즈 T5120 및 T5220 서버가 프리인스톨된 ‘솔라리스 10 OS 이미지’에 팩토리 세팅되어, 잘못 출하됐다"고 밝혔다.

설명에 따르면 이런 세팅에선 로컬 혹은 원격지 사용자들이 루트(uid 0) 유저의 권한을 가지고 임의로 명령어를 실행할 수 있게 된다.

만약 공격자가 서버 상에서 루트 권한을 갖게되면, 그는 맘대로 서버 상의 파일을 수정하거나 삭제할 수 있다.

또한 악성코드(malware)를 심어 사용자 계정 패스워드를 약탈하거나 다른 기밀 정보를 빼갈 수 있다.

이에 따라 이들 제품을 구입한 고객은 외부 해킹에 각별히 유의해야 한다는 전문가들의 지적이다.

한편 한국썬 관계자는 "T5120 및 T5220 제품라인이 한국에 출시된 것은 사실이지만, 문제가 있는 스팍 서버들까지 한국에서 팔렸는지 정확히 알 수 없다"며 구체적인 언급을 회피했다.