"MS 보안전략 갈 길 아직 멀었다"

　지난 2002년 1월, 바이러스로 홍역을 앓던 빌 게이츠 마이크로소프트(MS) 회장은 바이러스에 대한 전쟁을 선포한다. ‘믿을 수 있는 컴퓨팅’을 지향하는 컨셉트의 이 전쟁은 이름하며 ‘트러스트워디 컴퓨팅(trust-worthy computing)’.

　MS가 10년간의 대장정으로 추진하고 있는 그랜드 보안 전략인 ‘트러스트워디 컴퓨팅’은 발표될 당시 MS를 발칵 뒤집어 놓았다. 개발중이던 제품에 대해 작업이 전면 중단됐고 대신 모든 제품에 대한 보안 코드 검사가 수개월간 걸쳐 시행됐다. 이 때문에 일부 신제품의 출시가 늦어지기도 했다.

　이로부터 꼭 2년이 지난 현재 MS의 ‘트러스트워디 컴퓨팅’ 전략은 얼마나 성과를 거뒀을까. 이에 대해 C넷은 많은 애널리스트와 MS 고객들의 말을 빌려 “MS의 보안 성과가 발전이 있는 것은 사실이지만 아직 갈길은 멀다”고 평가했다.

　‘트러스트워디 컴퓨팅’ 전략은 △보안 △프라이버시 △신뢰성 △비즈니스 통합 등 4가지 분야로 이루어져 있는데 이중 특히 보안이 가장 논란을 불러 일으키고 있는 데 이중 보안 분야에서 MS가 거둔 성과는 수치에서도 일부 나타난다. ‘트러스트워디 컴퓨팅’ 전략이 발표되기 전에 나온 ‘윈도2000’ 제품의 경우 발표후 6개월만에 32개의 보안 결함이 발견됐으며 이중 ‘위험’ 수준에 이른 것만 해도 21개였다. 하지만 ‘윈도2000’의 후속제품으로 ‘트러스트워디 컴퓨팅’ 전략이 나온 후에 발표된 ‘윈도서버 2003’의 경우 발표 6개월후에 발견된 결함이 14개에 그쳤으며 이중 위험 수준도 6개에 불과했다.

　한 컴퓨터 전문가는 “MS의 보안 문제는 제품 영역이 너무 크다는 데 있다”며 “이는 단시간에 해결될 문제가 아니다”고 지적했다. 또 다른 보안전문가도 “MS의 보안 노력이 조금씩 성과를 내고 있는 것이 사실이지만 넘어야 할 산이 아직도 많다”고 충고했다.

　<방은주기자 ejbang@etnews.co.kr>