마이크로소프트(MS)가 소프트웨어 보안 결함에도 그레이스기간(보험 따위의 지불유예기간)이 필요하다고 주장하며 새로운 조직을 결성했다.
12일 외신에 따르면 MS는 지난주 3일간 열린 ‘신뢰성있는 컴퓨터’(Trusted Computing) 포럼에서 소프트웨어 보안 결함에 대해 이를 어떻게 공개하는 것이 좋은지를 다룰 새로운 조직을 5개 보안업체와 함께 신설했다.
이번 조직에는 MS를 비롯해 보안서비스업체인 가던트, 앳스테이크, 바인드뷰, 파운드스톤, 인터넷시큐리티시스템스 등의 소형보안업체들이 참가했다. 이들은 포럼에서 크래커 등이 특정 소프트웨어의 보안 결함을 발견했을 때 이를 무작정 즉시 공표하기보다는 해당업체들이 기능보완판(패치)을 발행할 때까지 30일 정도의 그레이스기간을 두는 것이 필요하다고 주장했다.
가던트의 최고운영임원 에디 슈와르츠는 “우리는 앞으로 다른 보안업체는 물론 HP·선마이크로시스템스 등의 대형 IT업체들에도 새 조직에 참가할 것을 촉구할 방침”이라고 지적했다.
<방은주기자 ejbang@etnews.co.kr>