전세계 컴퓨터 업계에서 거의 독보적이며 거의 완벽한 것으로 알려져왔던 마이크로소프트사의 윈도에 중대한 결점이 있는 것으로 알려짐에 따라 과연 어디에 문제가 있었는지, 또 MS는 그것을 얼마나 알고 있었는지에 관심이 쏠리고 있다.
◇어디서 문제 생겼나=MS가 이번에 보안에 문제가 있다고 밝힌 데는 ‘액티브X’라는 특별 코드가 말썽을 일으켰기 때문이다. 액티브X는 MS가 만든 스크립팅 언어로 웹의 국제언어라고 평가받고 있는 하이퍼텍스트마크업언어(HTML)에 녹아 들어가 있는데 웹사이트와 애플리케이션간의 상호작용을 쉽게 하는 역할을 하고 있다.
MS는 크래커가 액티브X의 보안 결함을 악용, 사용자 시스템의 디지털 인증을 삭제해 전자우편이나 웹사이트를 장악해 문제를 일으킬 수 있다고 설명하고 있다. 이같은 디지털 인증은 전자우편에 사용되는 보안키인 ESS(Encrypted Files System)를 유지하는 데 사용되는데 윈도2000과 윈도XP 프로페셔널 버전 등과 함께 출하됐다.
◇MS의 보안 노력=올 2월 초 빌 게이츠 MS 회장 겸 최고소프트웨어 아키텍트는 직원들에게 보낸 전자우편에서 “앞으로 성능 개선과 소프트웨어 안전성 향상 중 택하라면 주저없이 후자를 택하겠다”고 말해 IT업계의 큰 관심을 불러일으킨 바 있다. 사옥을 캠퍼스라고 부를 만큼 많은 건물을 본사에 두고 있는 MS는 거대한 시설 때문에 직원들간에 의사소통 도구로 전자우편을 애용하고 있다. MS는 빌 게이츠의 깜짝 발표 이후 새로운 OS 개발을 전면 중단한 뒤, 나와 있는 제품에 대한 정밀 재검토에 들어갔으며 또 7000여명에 달하는 윈도 개발 직원들에 대해서도 3주간 특별 보안 교육을 시키기도 했다.
하지만 이후에도 전자우편 소프트웨어(아웃룩)를 비롯해 인터넷 소프트웨어(익스플로러) 등 각종 MS 제품에 대해 보안 시비가 끊이지 않았으며 결국 MS는 자사의 최대 무기이자 주력 제품인 다수의 윈도에 보안 취약성이 있다는 ‘고해성사’를 하게 됐다. MS는 결코 끝날 것 같지 않은 창(바이러스)과 방패(보안 SW)의 싸움에서 ‘팔라듐’(Palladium)이라는 더욱 튼튼한 방패 정책을 추진하고 있는데 이의 상용화에는 수년이 걸릴 것으로 전망되고 있다. <방은주기자 ejbang@etnews.co.kr>