마이크로소프트(MS)가 한국 정부에 윈도 소스코드를 공개했다.
한국마이크로소프트(대표 유재성)는 30일 한국 정부가 마이크로소프트의 ‘정부보안프로그램(GSP)’에 참여하게 돼 윈도 소스코드를 제공하게 됐다고 밝혔다.
GSP는 안전한 컴퓨팅 환경을 위해 MS가 각국 주요 정부에 자사의 운용체계인 윈도 소스코드를 공개하고 이를 통해 각종 연구에 협력하는 프로그램이다. 현재 한국을 포함한 전 세계 45개 국가기관이 GSP 프로그램에 참여해 자국의 사이버 안전에 활용하고 있다.
◇왜 가입했나=각국 정부기관은 날로 증가하고 첨단화하고 있는 사이버 위협에 대비해 국가 주요 정보자산을 보호해야 하는 어려움에 처했다. 특히 인터넷과 컴퓨팅 기술 발전에 따라 언제 어디서든 컴퓨터와 인터넷을 이용할 수 있는 유비쿼터스 환경에서 국가 주요 IT 인프라 보호와 국가 핵심 지식재산의 정보유출 방지 등은 필수적인 사항이다.
우리 정부도 이런 이유로 GSP프로그램 가입을 적극 추진해 왔는데 이번에 성사됐다. MS는 각국 정부기관의 정보보호 요구에 대응하기 위해 정부기관들이 자유롭게 윈도 소스코드를 직접 열람해 보안문제를 공동으로 해결할 수 있는 GSP 프로그램을 운용하고 있다.
이 프로그램에 대한 가입 요건은 특별히 없지만 MS와 국가 간에 신뢰 관계 형성이 큰 역할을 한다. 윈도 소스코드 자체가 MS의 최대 자산이기 때문에 이를 공개하기 위해서는 신뢰가 바탕이 돼야 하기 때문이다.
우리나라는 SW불법 복제율이 높고 지식재산권 보호 수준이 낮아 GPS에 참여하지 못했다. 하지만 우리 정부는 GSP 가입 전부터 여러 차례 윈도의 보안 문제를 미리 발견, MS에 사전 통보하는 등 윈도의 보안성을 향상시키는 데 기여하며 신뢰를 쌓았다. 또 최근 한국전자통신연구원(ETRI)과 MS가 한국에 보안기술연구소를 설립하는 등 공동 협력이 확대된 것도 한몫했다.
◇효과는 뭔가=정부가 MS의 윈도 소스코드를 언제나 접속할 수 있게 되면서 국내 인터넷 환경에서 특이하게 나타날 수 있는 각종 보안 위협에 더욱 빨리 대처할 수 있게 됐다.
우리 정부는 윈도 소스코드의 안전성 분석을 통해 △기존에 운용 중인 윈도 시스템 및 윈도용 주요 프로그램의 보안 강화 △응용프로그램의 보안 향상을 위한 개발과 디자인 가이드라인 작성 △각종 보안관련 지침 마련 등을 할 수 있게 됐다. 특히 국내의 특수한 시스템이나 인터넷 환경에 영향을 끼치는 윈도의 취약점을 미리 살펴볼 수 있다는 의미가 크다.
정부는 앞으로 MS의 GSP 교육을 통해 소스코드 분석 노하우를 공유하고 본사 기술자들과 기술 교류할 수 있을 것으로 기대했다. 한국의 다양한 보안 위협 대응에 있어 다른 정부의 사례를 토대로 대응책을 공유함으로써 글로벌 보안에도 기여할 수 있다는 의미기도 하다.
조원영 한국마이크로소프트 보안담당 이사는 “GSP 참여로 한국 정부는 국내에서 주로 쓰이는 윈도 기능에 대한 취약점을 미리 발견하고 이에 대처할 수 있게 됐다”면서 “특히 한국의 특수한 인터넷 환경에 맞는 안전한 컴퓨팅 환경을 구현할 수 있게 됐다”고 의미를 설명했다.
김인순기자@전자신문, insoon@