국제

[도마에 오른 MS 보안정책](하)차세대 제품에는

  

 이번 인터넷 대란을 계기로 마이크로소프트(MS)는 자사 그랜드 보안 전략인 ‘트러스트워디 컴퓨팅’의 성과를 높이기 위해 보다 매진할 것으로 보인다. 빌 게이츠 MS 회장은 최근 고객들에게 보낸 서신에서도 “5만명의 직원들에게 트러스트워디 컴퓨팅 구축에 보다 적극적으로 나서라고 촉구했다”고 공개했는데 윈도 개발자들은 물론 고위경영진들이 보안에 한층 더 신경쓸 전망이다.

 특히 피해가 심했던 한국을 거론하며 보안전문가들은 “프로그래밍 코드의 안전을 높이기 위한 작업부터 시작해 인터페이스 디자인까지 안전한 제품 만들기에 MS가 이전보다 고강도의 담금질에 나설 것”이라고 말하고 있다.

 이에 대응해 MS의 한 보안 관계자는 “보안력이 우수한 제품을 만들기 위해서 프로그래밍 코드를 재검토하는 새로운 시스템(일명 트러스트워디 컴퓨팅 보안 리뷰 사이클)을 이미 이번 사고전부터 만들었다”며 “앞으로 나오는 MS의 모든 제품들은 ‘트러스트워디컴퓨팅 보안 리뷰 사이클’을 통과해야만 하는 등 보안 검사가 더욱 강화됐다”고 설명했다.

 이의 첫번째 대상이 되는 제품이 오는 4월 28일 공식 선보일 ‘윈도 서버 2003’이다. 서버용 소프트웨어인 이 제품은 MS가 올 일년간 내놓을 제품 중 가장 중요한 제품이다. 여기에 ‘트러스트워디 컴퓨팅’ 전략의 성공 여부를 알려줄 시금석이라는 점에서도 벌써부터 큰 관심을 모으고 있다. 소식통들은 ‘윈도서버 2003’에 이어 이보다 두세달 뒤에 발표되는 차세대 사무용 소프트웨어 ‘오피스11’도 ‘윈도서버 2003’처럼 MS의 보안력을 시험대에 올려 놓을 제품으로 평가하고 있기도 하다.

 끊임없는 바이러스 사고로 골머리를 앓아온 MS는 차세대 제품의 보안력을 높이기 위해 작년 여름 ‘팔라듐’(Palladium)이라는 새 보안 프로젝트를 발표, 업계 안팎에서 큰 시선을 모으기도 했다. 팔라듐 프로젝트의 일환으로 MS는 새로운 하드웨어·소프트웨어 아키텍처를 개발중인데 게이츠는 새 아키텍처에 대해 “데이터 통합과 프라이버시 보호 능력을 향상했을 뿐 아니라 취약한 링크기술들을 제거, 컴퓨터 시스템의 데이터 보안 능력을 매우 높은 수준으로 향상했다”고 말하고 있다.

 하지만 팔라듐 프로젝트는 첫 ‘신고식’ 이후 내내 시민단체들로부터 “소비자들의 프라이버시를 오히려 침해할 수 있다”는 비난을 받아 왔다. MS는 이를 감안해 최근 “부정적 이미지를 받아온 팔라듐의 이름을 더 이상 사용하지 않기로 했다”고 밝히기도 했다. MS에 정통한 한 소식통은 “한 소형기업이 ‘팔라듐’이라는 이름에 대해 상표권 소송을 검토하고 있는 것도 팔라듐이라는 이름을 폐기한 이유”라고 소개했다.

 MS는 인터페이스의 디자인 변화 등 이전 제품들보다 한차원 높은 수준의 보안력을 제공하기 위해 적극 나설 것이라고 말하고 있다. 이에 따라 오는 4월말 나오는 ‘윈도서버2003’의 경우 콘텐츠 인덱싱 서비스와 메신저 등이 디폴트로 차단, 보안력을 높일 것으로 알려졌다.

 일련의 분석툴과 보안 체크를 신설한 것도 차세대 제품의 보안력을 높이기 위한 MS의 노력이다. MS 관계자는 “‘위협 모델링’(Threat Modeling)이라 불리는 기술이 MS의 모든 제품 디자인 단계에서부터 앞으로 핵심 사항으로 자리 잡을 것”이라고 밝혔는데, 위협 모델링이란 소프트웨어 디자이너와 프로그래머들이 맡고 있는 소프트웨어에 대해 보안 위협을 충분히 검토하는 것을 말한다.

 한편 양키그룹 애널리스트 로라 디디오는 MS가 보안과 프라이버시를 이전보다 강조하고 있는데 대해 “차세대 정보기술(IT) 시장의 총아로 부상하고 있는 웹서비스 사업 때문”이라고 분석했다. 그는 “소비자들이 MS 제품에 불신을 가진다면 MS가 사운을 걸고 추진하고 있는 웹서비스 전략은 물거품이 될 수 없다”고 덧붙이며 “특히 웹서비스는 다른 기업과의 협력이 절대적이라서 우수한 보안 능력이 그 어느때보다도 요구되고 있다”고 말했다.

 “MS는 자사 제품의 약점을 이용한 바이러스나 해킹툴이 가장 많이 제작되는 이유에 대해 진지하게 생각해야 할 것”이라고 충고한 한 시장전문가는 “400억 달러가 넘는 막대한 현금을 가지고 있는 MS가 세계 최고 소프트웨어 기업에 걸맞게 이제는 보다 안전한 제품을 시장에 내놓아야 할 것”이라고 주문했다.

 <방은주기자 ejbang@etnews.co.kr>

주요 행사

국제 많이 본 뉴스

  1. 1 공중화장실 휴지에 '이 자국'있다면...“절대 사용하지 마세요”
  2. 2 “인도서 또”… 女 관광객 집단 성폭행, 동행한 남성은 익사
  3. 3 필리핀, 두테르테 대통령 체포…ICC 체포영장 집행
  4. 4 아이폰17 프로 맥스, 기존보다 더 두꺼워진다… “배터리 때문”
  5. 5 “하늘을 나는 선박 곧 나온다”…씨글라이더, 1차 테스트 완료 [숏폼]
  6. 6 “순식간에 무너진 139m 놀이기구”… 세계에서 가장 높은 롤러코스터 철거됐다
  7. 7 가스관 통해 우크라 급습하는 러 특수부대 [숏폼]
  8. 8 애플, C1 후속 제품 개발 중… “2026년 적용”
  9. 9 중국 동물원의 '뚱보 흑표범' 논란? [숏폼]
  10. 10 애플, 스마트홈 허브 출시 미룬다… “시리 개편 지연”

주요뉴스

브랜드 뉴스룸