곧 있으면 펜티엄이 선보인지 10년이 된다. 지난 1993년에 발표되고 같은 해 6월에 선보인 펜티엄은 인텔을 가정용 컴퓨팅의 대명사로 만들었다.
오늘의 펜티엄 4는 초기 모습에 비해 엄청나게 변했다. 펜티엄이 걸어온 10년은 몇 번의 난관으로 더욱 견고해진 인텔의 디자인 개선 사례 중 하나라고 할 수 있다. 실례로 펜티엄 프로의 경우를 들 수 있다.
이 제품은 새롭게 발표된 소프트웨어를 사용하는 데는 호환성이 뛰어났지만 구형 소프트웨어를 사용할 경우는 제대로 설치 되지않아 사용할 수 없었다. 이는 오늘날 서버용 프로세서인 아이태니엄의 결점과 유사하다. 어쨌든 오늘날 펜티엄은 이런 시행 착오를 통해 성능면에서는 초기 모델에 비해 200~300배 빨라졌다.
하지만 소프트웨어의 관점에 있어서는 아직도 핵심 개념이 그대로 보존되고 있다. 이제 인텔이 개선할 점이 있다면 컴퓨팅 환경 개선 및 생산성 향상을 가져다 줄 수 있는 보안 기능일 것이다. 만일 인텔이 이를 채택할 용기만 있다면 말이다.
보안이 중요한 것은 디지털 컴퓨터의 호기심을 자아내는 요소 중 하나인 높은 단계에서, 데이터 및 프로그램의 구분이 불가능하기 때문이다. 즉 디지털 신호인1과 0의 패턴으로 귀여운 새끼 고양이 그림이 그래픽 파일로 저장되고 이를 디코드 하게 되면 동일한 패턴을 이용해 다른 사용자가 별개의 환경을 구성할 수 있다는 것이다.
또 바이러스나 웜 개발자들은 이러한 이분법을 좋아하기 때문에 만일 이들이 악의성 있는 무언가를 마치 아무런 해가 없는 것처럼 보이게 한다면 불특정 다수의 사용자 시스템에 침투할 수 있다.
메인프레임 설계자들은 이러한 보안에 대한 문제를 이미 60년대부터 알고 있었다. 물론 당시에는 바이러스나 웜은 없었지만 상업용 소프트웨어를 개발하는 프로그래머들이 있었다. 이것은 동시에 위험한 결과를 발생시키는 원인이 될 수도 있는 것이다.
현재에 와서 이런 상업용 프로그래머들은 바이러스나 웜을 개발하기 위한 나쁜 프로그래머들에 규합되고 있거나 디자인 또는 소프트웨어를 실행할 때 결함을 발생시킨다. 이로 인한 결과는 다양했지만 때로는 데이터의 일부가 컴퓨터가 자체 프로그램들을 운영하는 메모리의 엉뚱한 부분에 가있는 사태가 벌어지기도 했다.
대기업 및 그들의 수백 만 달러 거래들의 필요성에 민감한 메인프레임 설계자들은 그러한 것에 대한 우려를 많이 했다. 당시에는 컴퓨터들이 충돌을 일으키리라고는 생각도 못했던 시절이었다. 그들이 내놓은 방안들 중 하나는 보안이 강화된 메모리로, 컴퓨터의 프로세싱 관련부품들은 실행 가능한 프로그램들을 갖고 있도록 허용된 메모리로부터 나오는 코드만 운영하게 하는 것이다.
이 영역은 정상작동 중에는 새로운 데이터를 받아들이지 않는다. 만일 잘못된 프로그램이 덮어쓰기를 시도할 경우, 컴퓨터는 안전하게 문제를 처리하도록 고안된 소프트웨어 모드로 전환된다. 또한, 메모리 영역은 데이터에게는 안전하다. 하지만, 특정 범위 이내에서 데이터작성이 이뤄질 경우에만 해당된다. 이러한 범위를 벗어난 영역에서 악성 소프트웨어를 통해 데이터를 작성 하려는 시도는 안전하게 차단된다.
하지만 이러한 개념들이 표준이 되기까지 어느 정도의 시간이 소요됐으며, 성능에도 많은 영향을 미쳤다. 그리고, 운영체제 및 애플리케이션 소프트웨어 디자인은 효율성을 위해 보안 메모리에 완벽하게 통합될 필요성이 있었다. 그러나 1970년대까지, 이것은 중요한 컴퓨터에서는 필수적인것으로 여겨졌다.
10년 후 오늘날과 같은 프로세가 등장하게 되었다. 1986년 80386이라는 독립된 프로세서가 등장했으며 그리고 6년 후 인텔은 펜티엄에 그 동안 채택하려 했던 많은 개념들과 함께 작동 가능한 보안 메모리를 추가시켰다. 이로 인해 처음으로, 운영 체제 개발자들은 인텔 시스템 기반의 소프트웨어를 제작할 수 있었고 다소 성숙한 컴퓨터로서의 성능을 갖추게 되었다.
또 다양한 유닉스 모델들과 접목되는데 그리 오랜 시간이 걸리지 않았고, 386이 출시될 무렵, 일각에서는 머지않아 선 보일 MS-DOS 5.0은 새로운 보안 컴퓨팅 모델을 채택할 것으로 자신 있게 예측했다. 하지만 실제로는 그렇지 않았고 그 후 윈도우 운영체제 초기 몇 개의 버전에도 보안 컴퓨팅에 대한 문제는 계속 발생되었다.
결국 펜티엄의 개발은 성능 향상에 대한 기대치만 올라갈 뿐 실질적인 성과는 없었다. 심지어 1996년까지, MS의 주력 운영 체제인 윈도우 95에는 확실한 메모리 보호장치가 마련되지 않았다. 기존 애플리케이션 소프트웨어와의 호환성을 높이기 위해 많은 비용을 소비했지만 보안에 대해서는 신경쓰지 않은 것이다.
결국 보안보다 성능을 중요시 여겨 실제로 이전보다 상황을 퇴보시킨 것이다. 사실상 운영체제를 거의 독점하는 MS가 사용자들이 겪는 보안에 대한 피해를 제대로 파악하고 또 이에 대해 신중했다면 상황은 많이 달라졌을 것이다. 특히, 윈도우 95의 스타트 버튼을 사용하여 소프트웨어를 정지시킬 수 있다는 것을 알게 된 모든 사람들의 입장에서는 더욱 그러했다.
결국 보안이 중요시 되는 최근에 와서 이런 상황은 마침내 변하고 있다. MS의 닷넷 언어인 C#은 선두인 자바의 뒤를 쫓고 있으며, 프로그램 및 데이터를 분할하여 서로 충돌하지 않도록 하는 방법을 알게 되었다.
서버 2003은 실리콘 밸리 중역의 소요 경비 내역보다 더욱 철저한 보안을 유지하고 있으며, 주저 없이 과거 애플리케이션들의 결함들을 청산하고 있다. XP는 윈도우 2000에 도입된 보안 개념의 일부를 보안 헛점 투성이인 윈도우 9x 데스크톱을 성공적으로 통합시켰다.
이제 애플리케이션 소프트웨어가 운영체제와 비슷한 수준의 완성도를 보이기만 한다면 더할 나위가 없을 것이다. 예를 들어 현재 사용되는 아웃룩 서버 버전은 서버 2003에 사용되지 않을 것이다. 왜냐하면 현재의 아웃룩 서버 버전은 결함이 많고 외부로부터의 스팸이나 바이러스 그리고 웜의 파상 공격을 제대로 막아내지 못하기 때문이다.
한편, MS는 앞서 팔라디움이라고 알려진 NGSCB 기술의 밝고 새로운 미래를 내다보고 있다. 이것은 상위에서 승인되지 않은 것을 차단하게 되는 기술이다. 물론 성공여부는 아직 지켜볼 필요가 있다.
10년 동안, 펜티엄의 튼튼한 보안 모델은 지속적인 성능 강화뿐만 아니라, 이를 기반으로 사용되는 소프트웨어들을 통해 유지하고 있다. 하지만, 지난 10년의 대부분은 기회의 낭비 및 의구심이 일어나는 결론 등으로 점철되어 왔다. 하지만 이제 이러한 문제점에 종지부를 찍을 때가 왔다.
[ZDNet Korea 제공]
