게이츠"여전히 보안에 신경"

MS 고객을 대상으로 한 이번 이메일은 '경영진 이메일'로 알려진 고객 관계를 위한 움직임의 하나로, MS 경영진이 매달 보내는 편지이다. 빌 게이츠가 MS 직원들에게 보안의 중요성, 프라이버시, 신뢰성을 권고한지 1년 후에 보낸 이번 편지는 예상대로 1년 전에 시작된 이니셔티브의 결과에 초점을 맞추고 있다.

게이츠는 이번 이메일에서 "지난해 많은 것을 이뤘지만 MS 내부와 산업 전반에 걸쳐 아직도 할 일이 많이 남아있다."고 전했다. 그는 또한 컴퓨터 시큐리티 인스티튜트와 FBI의 자료를 인용해 2001년의 사이버 공격으로 인한 피해액이 4억 5500만 달러라고 밝혔다.

두 개의 대형 사고인 코드 레드와 님다 웜은 2001년 MS에게 경종을 울렸으며 MS가 보안 문제에 치중하도록 게이츠가 요구하는 계기가 됐다.

그는 최근의 편지에서 "통신과 비즈니스 모두 인터넷 의존도가 점점 증가하고 있기 때문에 시큐어 컴퓨팅 플랫폼의 중요성도 점점 증가하고 있다. 향상된 연결성에 의한 엄청난 혜택과 더불어 새로운 보안 위협은 산업계가 예측하지 못할 정도의 규모로 부상하고 있다."고 썼다.

MS의 추정에 의하면 지난해 MS는 1만 1000명의 개발자에게 기본적인 시큐어 프로그래밍을 재교육하는데 들인 비용은 생산성 측면으로 볼 때 2억 달러의 손실에 해당했다. 세 번의 출시 연기 끝에 이번 4월 출시 예정인 윈도우 서버 2003이 이런 MS의 노력을 최초로 보여주는 사례이다.

그러나 올해 MS가 완료한 몇 개의 프로젝트는 이 회사 경영진들에 의해 MS가 신뢰성있는 컴퓨팅에 헌신하고 있다는 것을 보여준다고 선전돼 왔으며, 게이츠는 이번 이메일에서 이들에 대해 요약했다.

설계 과정에서 소프트웨어의 보안을 강화하기 위해 MS는 몇 개의 분석 및 보안 검사를 추가했다. 게이츠는 이번 편지에서 위협 모델링은 설계자와 프로그래머들이 특정 소프트웨어에 최대 크기의 보안 위협을 철저한 토론 끝에 해결하는 기법이며, MS의 설계 과정 중 핵심 측면의 하나로 자리잡았다고 밝혔다.

그는 "윈도우 보안 추진 과정에서 발견된 모든 버그의 절반은 위협 분석 과정에서 발견된 것"이라고 썼다.

게이츠는 또한 논쟁거리가 되고 있으며 컴퓨터 시스템에 있어서 '취약한 링크'를 제거하기 위한 MS의 팔라듐 프로젝트에 탑재된 것과 같은 새로운 보안 기술의 필요성을 상술했다.

게이츠는 그가 '디지털 디케이드(10년)'라고 부르는 향후 10년에 대해 전망하면서 '수십 억개의 지능형 기기'가 서로 접속됨에 따라 새로운 위협이 등장하게 될 것이라고 경고했다.

그러나 그는 MS가 가장 긴급한 현안을 다루기 위한 노력과 끈기에 대해 참을성을 갖고 지켜봐줄 것을 촉구했다.

그는 "고객이 도울 수 있는 길을 세 가지이다. 첫째 패치를 신속히 적용할 것. 둘째 안티 바이러스 소프트웨어를 사용하며 최신 시그니처를 사용할 것. 셋째 파이어월을 사용할 것"이라고 강조했다.

자료제공 : ZDNet Korea