美 NSA, 윈도비스타 보안결함 지원나섰다

　제품 출시에 앞서 보안 결함 논란으로 말썽을 빚었던 마이크로소프트(MS) 차세대OS 윈도비스타에 미 정부 보안기관이 ‘구원투수’를 자임하고 나섰다.

　미 국가안전보장국(NSA)은 윈도비스타의 보안 결함을 해결하기 위해 보안 환경설정 소프트웨어를 MS와 공동 개발하기로 했다고 10일(현지시각) 공식 발표했다.

　NSA가 민간업계 OS 보안에 관한 자문을 해 준 일은 있었지만 특정 업체의 제품 개발에 참여하는 것은 이번이 처음이라고 IDG뉴스서비스는 전했다.

　켄 화이트 NSA 대변인은 “미 법무부의 규격을 충족하는 솔루션을 지원함으로써 윈도비스타와 정부 소프트웨어 간 호환성과 보안 안정성이라는 두 마리 토끼를 잡게 됐다”고 배경을 설명했다.

　NSA의 비스타 개발 참여 발표는 지난 9일 워싱턴포스트가 이를 처음 보도하면서 공론화됐다.

　MS는 NSA와의 협력 사실을 시인하면서도 NSA가 북대서양조약기구(NATO)나 전미 표준기술협회(NIST) 등 MS로부터 윈도비스타 사전 검토를 의뢰받은 수 많은 공공기관 중 한 곳일 뿐이라며 조심스러운 입장을 보였다. 이는 윈도비스타 개발에 정부 보안기관이 개입된 데 대해 우려를 표시하는 여론이 감지되고 있기 때문.

　NSA는 첩보 활동의 일환으로 이른바 ‘백도어(back-door)’ 기법을 활용해 암호화된 각종 컴퓨터 데이터에 몰래 접근해 정보를 파헤쳐 온 전례가 있다. 1999년 미 의회의 커트 웰돈 의원은 “NSA가 IBM·마이크로소프트 등과 암호화된 데이터를 해독해 정보를 입수하는 모종의 거래를 했다”고 폭로하기도 했다.

　따라서 윈도비스타 개발에 NSA가 참여한다면 윈도를 사용하는 전 세계 대다수 PC들이 미 첩보기관의 해킹에 이용될 수 있다는 게 시민단체들의 주장이다.

　 전자개인정보센터(EPIC)의 마크 로텐버그 소장은 “정부 첩보기관이 민간 산업의 최고 OS 개발자와 손잡을 경우 개인정보 유출이 이뤄지는 것을 감시할 수 없다”고 말했다.

　이에 대해 NSA는 “비스타 보안 솔루션 개발 지원 프로젝트는 국가정보시스템 보호라는 기관 본연의 임무를 수행하는 것일 뿐 정보 감시나 비밀정보 유출은 없을 것”이라고 못박았다.

조윤아기자@전자신문, forange@