MS, 경쟁사들과 손잡고 `해커와 전쟁`

마이크로소프트(MS)가 컴퓨터 보안 강화를 위해 경쟁사들과 적극 제휴에 나서 ’해커와의 전쟁’을 벌이고 있다.

MS는 자사의 보안 업데이트 패치 소프트웨어(SW)를 외부 업체에 미리 제공하는 MS 능동적 보호 프로그램(MAPP)에 6월 현재 세계 65개 업체가 참여하고 있다고 28일(현지시간) 미국 라스베이거스에서 열린 블랙햇 국제 컴퓨터 보안회의에서 밝혔다.

MAPP 실시 이전에는 MS가 윈도 운영체제(OS) 등의 취약점을 보완하는 보안 업데이트를 공개하면 해커들이 해당 취약점의 존재를 파악하고 사용자들이 업데이트를 적용하기 전에 이를 이용, 공격을 가해 보안 업데이트가 오히려 공격 기회를 제공했다.

그러나 MAPP 프로그램으로 각 업체 보안 담당자들이 보안 업데이트를 일반 공개 전에 미리 접하고 준비할 수 있게 돼 해커들과의 전쟁에서 유리한 고지를 점하게 됐다.

어도비사의 경우 최근 MS와 제휴해 플래시 등 자사 SW와 연관된 보안 업데이트의 상세 내용을 파악하는 통로로 활용하고 있다.

MS는 또 여러 취약점이 각각 얼마나 위험한지 나타내는 색인을 만들어 기업들이 우선순위를 매겨 대응할 수 있도록 하는 등의 계획을 추진하고 있다.

이와 관련해 MS의 보안 업무 관계자는 “고객들은 경쟁사들간의 차이에 대해서는 신경쓰지 않으며 SW 업체들이 고객들을 돕기 위해 어떻게 협력하는지 알고 싶을 뿐”이라고 말했다.

MS는 SW 오류를 발견한 사람이 이를 공개하기 전에 해당 SW 제작자에게 알려줘 오류를 시정할 기회를 주는 표준 방안을 지난주 제안하기도 했다.

[연합뉴스]