[CIOCISO매거진=홍상수 기자] 마이크로소프트가 최근 '윈도7, 10'에서 심각한 보안 취약점이 발견됐다며 이용자들에게 빨리 업데이트하라고 당부했다.

문제의 보안 취약점은 '프린트나이트메어'로 불리는 결함으로, 윈도의 프린트 스풀러 서비스에 영향을 미치는 것으로 알려졌다. 여러 이용자가 프린터에 접근할 수 있도록 허용한다는 것이다.

프린트 스풀러는 인쇄 명령을 내렸지만, 프린터가 꺼져 있거나 아직 작업할 준비가 안 됐을 때 인쇄 작업의 내용을 컴퓨터의 메모리에 임시로 저장해두는 것이다.

중국 사이버보안·클라우드 업체인 상포의 연구자들은 실수로 이 취약점을 공략하는 가이드를 온라인에 올렸다가 삭제했다. 그러나 개발자 사이트인 '깃허브'(HitHub) 등 다른 사이트에 이미 퍼진 뒤였다.

마이크로소프트는 해커가 이 취약점을 이용할 경우 다른 이용자의 컴퓨터에 프로그램을 설치하거나 데이터를 읽고 삭제할 수 있으며 심지어 모든 권한을 가진 새로운 이용자 계정을 만들 수도 있다고 설명했다.