MS, SW 보안 강화 나선다

　해커들의 주 공격대상이 돼온 마이크로소프트(MS)가 소프트웨어 보안 강화에 나선다.

　4일 로이터 등 외신에 따르면 MS는 기업고객이 보유한 네트워크의 보안성능을 높이기 위한 일련의 전략을 발표했다. 이번 조치로 MS는 모든 소프트웨어는 기본적으로(디폴트) 잠금장치(locked down) 상태에서 출시된다. MS는 이외에도 △바이러스의 공격을 받았을 때 고객이 무료로 이용할 수 있는 전화 운영 △윈도NT 4.0과 윈도2000의 보안을 향상한 CD 무료제공 △고객에게 보안 경고성을 미리 알려주고 기능 보완판(패치)을 자동으로 다운로드할 수 있는 온라인 사이트 개설 △보안 기술자들의 교육 강화 △신제품에 버그 최소화 등의 보안강화 방침을 함께 밝혔다.

　MS의 이같은 움직임은 지난 8∼9월 전세계를 공포로 몰아 넣은 코드레드와 님다 바이러스가 MS의 웹서버 소프트웨어인 인터넷인포메이션서비스(IIS)의 보안 허점을 악용, 창궐하는 등 MS의 소프트웨어가 보안에 취약하다는 비난을 수용한 것이다.

　스스로 증식하는 특성을 가진 코드레드와 님다 바이러스는 해커의 침입을 유도하는 백도어프로그램을 설치해 특히 피해 우려가 컸다. MS는 소프트웨어의 보안 취약 비난에 대해 단지 자사의 소프트웨어가 세계에서 가장 많이 사용돼 해커들의 주 공격대상이 되고 있을 뿐이라고 주장해 왔다.

　MS 윈도부문 부사장 브라이언 발렌타인은 “최근의 악랄한 바이러스 공격으로 고객을 지키는 것이 업계를 선도하는 MS의 임무라고 생각한다”고 밝히며 “해커와 바이러스 문제 해결에 더이상 뒷짐지지 않겠다”며 보안강화 배경을 설명했다.

　한편 세계적 시장조사기관인 가트너그룹은 바이러스 피해를 입은 기업체들에 MS의 IIS서버 대신 ‘아파치’나 ‘아이플래닛’ 웹서버를 사용하라고 최근 권고해 MS의 반발을 사기도 했다.

　<방은주기자 ejbang@etnews.co.kr>