`zlib`라이브러리서 결함 발견 계기 MS 공개소스 코드 사용 `망신`

　리눅스나 유닉스 시스템에서 압축에 사용하는 라이브러리인 ‘zlib’에서 발견된 결함 때문에 MS가 망신살이 뻗쳤다. 본지 3월 13일자 27면 참조

　그동안 강력한 지적재산권을 주장해 온 마이크로소프트(MS)가 스스로는 공개소스를 활용해 온 사실이 다시 한번 드러났기 때문.

　C넷에 따르면 공개소스압축프로젝트의 일원인 Gzip이 탐지 프로그램을 이용해 zlib에서 차용한 코드를 사용하는 6000여개 애플리케이션을 찾아 목록을 발표했으며 여기에는 MS의 오피스, 인터넷익스플러러, 다이렉트X 8, 메신저, 프런트페이지, 차세대 GDI(Graphics Device Interface), 인스톨실드, 넷쇼, 비주얼스튜디오, 메신저 등의 제품이 포함됐다.

　이와 관련, MS의 대변인은 “보안 대응팀이 조사에 나섰으나 아직까지 어떤 응용 프로그램이 라이브러리를 사용하는지 또 취약점은 있는지 파악하지 못했다”고 말했다.

　MS는 이번 Gzip의 발표에 앞서 이미 이전에도 공개 소프트웨어 사용 논란에 휘말렸던 전력이 있다.

　일부 그래머는 MS가 일반적인 프로그래밍의 에러를 방지하기 위해 개발, 최신 컴파일러에 포함시킨 GS플래그라는 기술이 공개소스 프로젝트인 스택가드의 소스를 차용한 것으로 믿고 있다.

　이와 관련, 스택가드를 창시한 와이렉스커뮤니케이션스의 최고 과학자인 크리스핀 코왠은 “MS가 스택가드의 소스를 사용했다는 주장에는 논란의 여지가 있지만 GS의 기능이 스택가드의 기능과 동일하다는 점에는 의문의 여지가 없다”고 말했다.

　또 최근에는 MS가 프리BSD의 일부 네트워크 유틸리티와 TCP/IP스택을 차용했다는 주장도 제기됐다.

　그동안 MS는 공개 소프트웨어 활용 정책에 대해서는 입장을 명확히 하지 않지만 자사의 프로그래머들이 대표적인 공개 소스 라이선스인 GNU 제너럴버플릭라이선스(GPL)에 기초한 코드를 사용하는 것을 금하고 있다고 밝혀왔다.

　그러나 실제 MS가 소스코드를 공개하지 않기 때문에 MS가 GPL 소스를 활용하는지 여부도 사실상 확인이 불가능한 상황이다.

　한편 zlib를 사용하는 MS의 소프트웨어가 얼마나 취약점을 갖고 있는지는 아직 확인되지 않았다. 이와 관련, 컴퓨터이미지인식회사인 비전IQ의 최고 소프트웨어기획자인 진루프 게일리는 “MS가 zlib가 의존하는 다른 라이브를 어떻게 작성했느냐에 따라 MS 소프트웨어의 안정성 여부가 판가름날 것”이라고 말했다. 또 IDC의 애널리스트인 댄 커스네츠키는 “많은 수의 공개 소프트웨어가 제대로 검증이 이뤄지지 않아 이를 사용한 기업들을 당혹스럽게할 수도 있다”고 말했다.

　<황도연기자 dyhwang@etnews.co.kr>