![[오늘의 운세] 6월 15일](https://pds.joongang.co.kr/news/component/joongang_sunday/202406/15/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
매튜 비반은 MS의 버그 해결 태도가 윈도우의 매 버전마다 버그 문제를 경험했던 소비자들에게 해를 끼치고 있다고 주장한다.
마이크로소프트(MS)의 새로운 운영체제인 윈도우 밀레니엄 에디션(윈도우 Me)에 버그가 발견되고 난 다음 날, 최고의 보안 전문가 한 사람이 MS의 보안문제에 대한 태도를 비난하고 나섰다.
KUJI 미디어(KUJI Media Corporation Limited)사의 매튜 비반은 MS의 버그 해결 태도가 윈도우의 매 버전마다 버그 문제를 경험했던 소비자들에게 해를 끼친다고 주장한다. 그의 주장은 지난 8월 13일 MS의 윈도우 애플리케이션용 웹 TV에 중대한 결함이 발견됐다는 사실에 근거하고 있다. 이런 결함이 바로 윈도우 Me에도 존재한다는 것이다.
한 달 후 윈도우 Me가 발표됐다. 버그가 여전히 존재하는데도 패치는 제공되지 않고 있다. 비반은 "그들은 패치가 최종 실험 단계에 있다고 주장하지만, 그동안 버그의 존재를 공표하지 않은 이유는 무엇인가? MS는 언제든지 버그 해결책을 개발하기 전까지는 보안상의 결함을 공표하지 않겠다고 말한다. 그렇지 않으면 의도가 불순한 사람들이 그 결함을 이용한다는 것이다. 하지만 해결책이 나오기까지 수많은 사람들이 보안 허점을 이용해왔다는 것은 하늘도 아는 사실"이라고 격분했다.
이런 버그는 악의적인 해커가 윈도우용 윈TV(WinTV)를 작동시키는 PC를 파괴하거나 리부팅시키고 DoS(Denial of Service; 서비스 거부) 공격을 개시할 수 있도록 해준다.
버그 해결을 위한 더 좋은 방법은?
앤드류 그리피스는 윈도우 98의 취약성을 발견한 후 그에 대한 자세한 사항을 MS측에 e-메일로 보냈다. 버그트랙(Bugtraq) 메일링 리스트를 운영하는 웹사이트, 시큐리티 포커스(Security Focus)사의 애널리스트들도 윈도우 Me 역시 취약하다는 사실을 나중에 발견하게 됐다.
소프트웨어의 버그가 보기 드문 것은 아니지만, MS의 신용은 특히 윈도우 운영체제 발표와 관련해 반복되는 버그 발생으로 손상돼왔다.
비반은, 버그 처리에는 좀 더 개방적이고 소비자 지향적인 프로토콜이 필요하다면서 MS가 공개소스 커뮤니티로부터 많은 것을 배울 수 있을 거라고 말했다.
그는 "리눅스를 보라. 누군가 버그를 발견했다고 게시하면, 보통 10분에 열 가지 반응은 얻을 수 있다. 사람들이 임시 패치를 만드는가 하면 다른 한편에선 조언을 해준다. 한 기업이 윈도우의 기초 코드를 통제하고 있기 때문에 모든 사람들이 이 회사에게 의존하게 된다. 이것이 좋지 않은 점"이라고 밝혔다.
비반은 MS가 업무처리 과정을 변화시켜야 하며 보안 결함이 발견되는 즉시 소비자들에게 이를 알려줘야 한다고 주장한다.
비반은 "모든 피해입은 사용자들에게 각각 e-메일을 띄워, 문제가 있다는 것을 알려야 한다. 버그가 어떤 것인지 말할 필요가 없다. 단지 해결책이 개발될 때까지 해당 애플리케이션을 사용하지 않도록 권고하면 되는 것이다. 무지한 상태로 방치돼서 피해를 보는 것보다는 위험을 인식하는 것이 훨씬 낫다"고 주장했다. @
