독일 정부, "보안 위험 큰 윈도8 쓰지마라"

독일 정부가 보안 위험이 크다는 이유로 마이크로소프트 `윈도8` 사용 금지를 권고했다고 주간지 자이트가 보도했다.

자이트는 연방 보안전문가들이 윈도8에서 정보를 빼돌리는 숨겨진 취약점(백도어)을 발견했다고 전했다. 전문가들은 트러스티드 컴퓨팅(Trusted Computing)이라 불리는 이 백도어를 통해 마이크로소프트가 원격에서 PC를 조종하는 것은 물론이고 미 국가안보국(NSA)에 정보 수집을 도왔을 것이라고 주장했다.

독일 정부, "보안 위험 큰 윈도8 쓰지마라"

독일 경제부의 내부 문건에 따르면 “연방정부와 중요 인프라 사업자는 트러스티드 컴퓨팅 기술이 들어간 시스템을 사용해선 안 된다”고 명시했다.

10년 전 마이크로소프트와 인텔, 시스코, AMD, 웨이브시스템스 등 미국 기업은 트러스티드 컴퓨팅 그룹(TCG)이라는 산업 컨소시엄을 만들었다. 이들은 PC와 휴대폰 등에 사용될 보안 규격 `트러스티드 플랫폼 모듈(TPM)`을 제안했다. TPM은 특수한 암호키를 PC에 내장한 칩에 저장해 데이터를 보호한다.

최근 TPM2.0 규격이 나왔고, 스마트폰과 스마트패드에는 이미 적용됐으며, 윈도8이 쓰인 PC에도 쓰일 예정이다. 마이크로소프트는 2015년 모든 윈도에 TPM2.0을 쓸 방침이다. 문제는 TPM2.0은 사용자 의지와 상관없이 자동으로 적용된다. 사용자는 이 기능을 해제할 수 없고 무조건 받아들여야 한다. 독일 보안 전문가들은 이는 곳 마이크로소프트가 사용자 PC를 모두 관리하는 셈이라고 분석했다.

마이크로소프트 측은 “TPM은 사용자가 기본으로 설정해 활성화되며 PC를 보호하는 최소한의 수준”이라며 “이를 원치 않는 정부는 TPM 규격을 쓰지 않는 제조사의 PC를 구매하라”고 답했다.

이 보도에 대해 독일 정부는 “OS가 신형이면 발견하지 못한 버그가 있을 수 있다는 것”이라며 “정부 기관의 윈도8 사용을 전면 금지한 것은 아니다”라고 해명했다.

김인순기자 insoon@etnews.com