지난해 소프트웨어 결함이 잇따라 발견돼 곤욕을 치뤘던 마이크로소프트가 자존심 회복에 나섰다.
C넷에 따르면 MS가 사용자가 직접 외부 공격으로부터 컴퓨터 시스템을 보호할 수 있도록 해주는 위자드 형태의 보안점검 프로그램인 MBSA(Microsoft Baseline Security Advisor)의 베타버전을 새너제이에서 개최된 RSA콘퍼런스2002에서 공개했다.
이 프로그램은 윈도 컴퓨터에 설치된 프로그램 중 패치가 이뤄지지 않은 프로그램이나 취약한 패스워드, OS를 비롯해 각종 MS 프로그램의 취약점 등을 탐색해준다. 특히 이전의 제품들이 공격자 입장에서 보안을 점검하는 것과는 달리 EML 또는 XML로 작성된 MS의 보안 체크리스트를 다운로드해 이를 기준으로 문제점을 찾아낸다.
이와 관련, MS의 제품 매니저인 제이슨 쇼는 “우리의 목표는 가정 사용자들이 스스로 시스템을 점검할 수 있도록 하는 것”이라며 “기업의 네트워크 관리자 역시 MBSA로 전체 네트워크를 점검할 수 있다”고 말했다. 쇼에 따르면 이 프로그램은 내달부터 MS 웹사이트에서 무료로 다운로드 가능하다.
MS가 MBSA를 내놓게 된 것은 그동안 거듭되는 공격과 결함 발견으로 소비자의 신뢰가 떨어졌다고 판단한 데 따른 것으로 보인다.
MS의 회장인 빌 게이츠는 지난달 직원들에게 버그를 없애 소비자의 신뢰를 회복하자는 전자우편을 보낸 바 있다. 또 MS의 부사장 겸 고등전략 및 정책 담당 CTO인 크레이그 먼디에 따르면 MS는 지난해 가을 9000명 이상의 프로그래머와 개발자들을 대상으로 보안 코딩 기술에 대한 교육도 실시했다.
<황도연기자 dyhwang@etnews.co.kr>