윈도10 소스코드·내부빌드 일부 유출

보안취약점 악용 우려 제기…"과거 자료라 위험도 제한적"

MS 윈도10 빌드 버전과 소스코드 유출

마이크로소프트(MS)의 윈도10 내부 빌드 버전과 소스코드가 온라인에 유출됐다.​

외신 보도에 따르면 유출된 자료는 32테라바이트(TB) 크기의 공식 비공개용 설치 이미지 그리고 소프트웨어 소스코드 데이터다. 이는 8TB 크기 파일로 압축된 채 베타아카이브닷컴이라는 사이트에 올라갔다.

출처=theregister

보도 시점에도 온라인에서 무료로 확보 가능

보도 시점에 베타아카이브의 프라이빗 저장소에 접근할 수 있는 이용자들은 여전히 유출 데이터를 무료로 온전히 확보할 수 있었다. 해당 사이트 관리자는 그 자료를 삭제하는 과정을 밟고 있다.

보안취약점 악용 우려 제기…"과거 자료라 위험도 제한적"

유출된 소스코드가 윈도 제품의 보안취약점을 악용하게 만들 거란 우려가 제기됐다. 하지만 그런 위험이 심각하진 않을 수 있다. 또다른 IT미디어 더버지는 유출된 파일 대부분은 몇달 또는 몇년전 시점에 다뤄진 것이었다고 보도했기 때문이다.

​

출처=zdnet

윈도10소스코드유출 직후 영국에서 MS시스템 해킹혐의 2명 체포

미국 지디넷은 여러 보도를 인용해 "윈도10 소스코드 유출이 발생한 직후 영국에서 2명의 남성이 체포됐는데 이들은 고객 데이터를 얻기 위해 MS의 여러 시스템에 해킹을 시도한 혐의를 받고 있다"고 전했다. 이들이 윈도10 소스코드 유출범이라는 언급은 없다고 덧붙였다.

과거용이 아니라 내부 개발자 판본이 유출된건데....

전문용어가 많이 나와 이해가 안되지만 일단 윈도10 소스 코드가 유출이 된겁니다. 유출본에는 모바일용도 있지만 그것보다 더 위험한것이 MS엔지니어가 버그를 잡고 테스트를 할수 있는 윈도우 개발팀 내부용 판본도 있다는 겁니다. 

아마 과거용이라 괜찮다고 하는 언론도 있는것 같은데 일단 내부용 판본에는 디버깅 심볼 등 여러 개발 테스트 소스들이 포함이 되었다고 합니다.

아마 국제해킹 그룹에서 소스를 해부하기 시작한다면 윈도10이 깔린 모바일과 PC가 해킹의 주타케팅이 될 가능성이 클뿐만 아니라 해킹이 된다는 이야깁니다.

프로그래머들은 지금 소스 해부해서 돌아 다닐거라고 기대가 크다고 합니다. 전 걱정이 큽니다.