[디지털투데이 박근모 기자] 마이크로소프트(MS)의 대표적인 개인용 PC 운영체제(OS)인 윈도10의 소스코드 중 일부가 인터넷 상에 유출될 것으로 확인됐다. 윈도 취약점을 노리는 랜섬웨어가 기승을 부리고 있는 가운데 윈도10 소스코드가 유출되면서 이를 통해 해커들이 새로운 사이버공격 수단을 개발할 가능성에 대해 우려가 커지고 있다. 다만, 유출된 소스코드를 분석한 결과 예전 자료인 관계로 개인 사용자에게 사이버공격의 가능성은 낮은 것으로 알려졌다.

지난 23일(현지시간) 이번에 유출된 것으로 알려진 윈도10 소스코드는 32테라바이트(TB) 크기의 공식·비공개 설치 이미지 파일이다. 이 윈도10 이미지 파일이 8TB 크기로 압축된 상태로 베타아카이브닷컴이라는 사이트에 업로드돼 공개됐다.

베타아카이브닷컴은 다양한 소프트웨어(SW)의 베타버전 및 비공개 버전을 수집해 공개하는 사이트다.

유출된 윈도10 소스코드는 MS의 '쉐어드 소스 킷' 중 일부로, OS 코어 영역에서 구동되는 중요한 부분이다. 특히 해당 소스코드는 MS, 하드웨어 제조사, OEM(주문자 상표 부착 생산) 제조사 등이 윈도10 탑재 PC을 생산하기 위해 필수 정보다.

해당 유출 사실을 최초로 보도한 외신 더레지스터에 따르면 해당 소스코드에는 윈도10 하드웨어 드라이버, PnP코드, USB, 와이파이(WiFi) 스택, 저장소 드라이버, ARM 관련 원코어 커널 코드 등이 포함돼 있다.

또한 베타아카이브에는 이전까지 공식적으로 배포된 적이 없는 1.2TB 용량의 윈도10 버전도 포함됐다. 특히 해당 비공개 윈도10 소스코드에는 '모바일 어댑테이션 킷' 등을 비롯해 MS 엔지니어가 버그 테스트를 위해 사용하는 디버그 정보도 포함된 것으로 알려졌다.

모바일 어댑테이션 킷은 윈도10을 휴대용 디바이스에서 구동하기 위한 비공개 SW 개발 킷이다.

MS 대변인은 "해당 소스코드를 검토한 결과 쉐어드 소스 이니셔티브의 일부가 맞다"라며 "현재 OEM 및 파트너가 사용하고 있다"고 설명했다.

쉐어드 소스 이니셔티브는 MS가 특정한 자격을 갖춘 일부 고객사나 정부기관, 파트너에게 디버깅 및 참고 목적으로 소스코드를 제공하는 프로그램이다.

실제 윈도10에서 사용되는 버전으로 알려진만큼 소스코드 유출로 인해 해커들이 윈도 보안 취약점을 악용할 수 있다는 논란이 지속되고 있다. 이에 대해 외신 더버지는 "유출된 해당 소스코드를 보안회사들과 함께 분석한 결과 대부분 몇달 혹은 몇년전에 출시된 윈도 버전"이라고 전했다.

한편, 앤드류 휘만 베타아카이브 운영자는 "MS의 요청과 문제의 심각성을 고려해 현재 해당 파일은 삭제하 상태"라고 전했다.