MS, 바이러스제압위한 윈도패치 자동설치 논란

　‘블래스터’라는 웜 바이러스로 혼쭐이 나고 있는 마이크로소프트(MS)가 ‘보안패치 자동설치’라는 새로운 무기를 들고나왔다.

　C넷에 따르면 MS는 날로 기승을 부리고 있는 웜 바이러스에 대응하기 위해 이같은 방법을 적극 검토하기로 했다.

　이와 관련, MS 대변인은 “차세대 윈도버전에 보안패치 소프트웨어 설치를 자동화하는 ‘오토 업데이트’(auto update)를 디폴트 형식으로 제공할 계획”이라고 밝혔다. 그는 이의 정확한 시기에 대해서는 언급하지 않았다.

　하지만 시장전문가들은 만일 MS가 윈도 업데이트 전략을 변경, 패치 설치를 자동화한다면 오는 2004년 말 이나 2005년 초에 등장할 ‘롱혼’ 제품부터 적용될 것으로 보고 있다.

　현재 윈도 보안패치 설치는 사용자들의 선택사항으로 돼 있다. 이에 대해 MS는 “지난 2001년 윈도XP를 내놓을 당시 선택사항으로 해달라는 사용자의 요구가 있었기 때문“이라고 설명했다.

　보안전문가들은 “보안패치 자동설치가 최근의 블래스트 웜 같은 바이러스 창궐을 막는 데 도움을 줄 수 있다”고 환영하면서도 혹시 있을지 모를 MS측의 ‘PC제어’ 가능성을 우려하고 있다.

　이들은 “자동적인 보안패치 설치는 가정이나 소기업의 PC사용자에게는 보다 안전한 PC환경을 제공할 것”이라면서도 “MS가 이 기능을 보안패치에만 사용한다는 보장을 해야 한다”고 지적했다.

　MS의 오랜 비판자이자 네트워크보안회사 카운터팬의 창업자인 브루스 스나이어도 “충분히 맞교환할 만한 일”이라며 지지입장을 보였다.

　세계적 시장조사기업인 가트너도 “보안패치 자동화가 IT지식 부족자들에게 큰 도움이 되는 것은 사실이지만 자칫 사용자 정보가 유출될 위험도 있다”며 “MS는 외부사람들에게 시스템의 보안 검토작업을 공개해야 할 것”이라고 주문했다.

　특히 엔터프라이즈 시스템 관리자들은 패치가 자칫 다른 소프트웨어를 간섭하거나 심지어 시스템 다운을 가져올 수도 있기 때문에 패치 설치에 앞서 평가작업을 하고 있다.

　익히 알려진대로 과거 윈도NT의 서비스팩6 버전이 등장했을 때 수천대의 서버가 다운된 사건이 발생한 적이 있다. 또 지난 가을 윈도XP 서비스팩이 처음 나왔을때 MS 비판자들은 “패치 사용조건으로 MS가 타사 제품을 엿보려 하고, 일부 프로그램은 작동하지 못하도록 막고 있다”며 비난하기도 했다.

　<방은주기자 ejbang@etnews.co.kr>