KISA-MS, 취약점 분석센터 설립

　우리 정부가 마이크로소프트와 보안 관련 협력을 맺었다.

　이에 따라 매년 증가추세를 보이는 국내 인터넷 침해 사고가 줄어들 수 있는 기반이 마련될 것으로 보인다.

　4일 한국정보보호진흥원(KISA)과 마이크로소프트는 서울 소공동 조선호텔에서 김창곤 KISA 원장과 스콧 차니 마이크로소프트 최고보안전략가가 참가한 가운데 보안 분야 공동 협력에 관한 양해각서(MOU)를 체결했다.

　이번 양해각서는 KISA와 마이크로소프트가 소프트웨어 취약점 분석 센터 공동 설립과 소프트웨어 취약점에 대한 공동 대처를 골자로 한다. 소프트웨어 취약점 분석센터는 각종 소프트웨어의 취약점을 찾고 이에 대한 해결 방안을 마련하는 역할을 담당한다. 공간과 인력을 KISA가 제공하고 마이크로소프트는 소스코드나 취약점분석 도구 등의 기술적 자원과 핵심인력을 지원할 예정이다.

　또한 KISA와 마이크로소프트는 향후 발생하는 보안 취약점을 발견하는 대로 공유하고 이에 따른 대응책 및 가이드라인을 국내 기업 및 개인에게 제공키로 했다. 이밖에 보안 관련 교육과 스팸메일 방지 등에 대해서도 상호 협력하기로 합의했다.

　한편 KISA는 보안 관련 국제 공조를 위해 최근 미국 정부의 인터넷침해사고대응본부를 운영하고 있는 카네기멜론대학, 네트워크 장비 업체인 시스코, 호주의 정보경제청과 통신청, 싱가포르의 정보통신개발청, 말레이시아 동남아국가연합 PKI포럼 등과도 양해각서를 체결했다.

　

　◆ 인터뷰 - 스콧 차니 마이크로소프트 최고보안전략가(CSO)

　-KISA와의 협력은 어떤 의미를 갖는가?

　우리는 이탈리아나 칠레 등 다른 나라의 정부와도 협력을 맺었지만 한국은 특히 소프트웨어 취약점에 대해 관심이 많은 것으로 알고 있다. 이 취약점에 대한 대책을 공동으로 마련하면 해킹이나 바이러스 피해가 크게 줄어들 수 있을 것으로 확신한다.

　-마이크로소프트 제품이 보안에 취약다는 지적이 많은데

　원론적으로 보안취약점이 없는 소프트웨어는 없다. 또한 우리는 보안 취약점을 없애기 위해 상당한 노력을 기울이고 있다. 그 결과물 하나가 시큐리티푸쉬(Security Push) 기술이다. 시큐리티푸쉬는 소프트웨어 개발 과정에서 예상되는 취약점을 자동 점검하는 기술이다. 윈도서버 2003을 시작으로 향후 출시되는 모든 제품은 이 과정을 거치기 때문에 보안 문제가 크게 줄어들 수 있을 것이다.

　-최근 잇따라 보안 회사들을 인수했는데

　향후 출시될 차기 운영체계인 롱혼은 보안 기능 강화가 가장 큰 특징이다. 백신 전문 업체를 비롯해 인수한 보안 업체들의 기술을 사장시키지는 않을 것이다. 다만 아직 어떠한 형태로 이용할 지 구체적인 방안이 확정되지 않았을뿐이다.

　<장동준기자 djjang@etnews.co.kr>