코드 사이닝 보안인가, 검열인가

MS의 접근 방법에 따라 코드 사이닝은 데스크톱 보안을 책임질 뿐 아니라 그에 대한 MS의 지배력까지 보장하게 될 것이다.

보안 전문가들은 차세대 PC 운영체제에서 작동되는 각 프로그램 보안을 위한 MS의 시도는 소프트웨어 개발자들에 대한 MS의 지배력을 한층 강화하는데 사용되기 쉽다고 경고했다.

일부 보고서들은 MS가 바이러스와 트로이 목마를 예방하기 위해 휘슬러라는 차세대 운영체제의 코드를 디지털 서명으로 안전하게 지킬 계획이라고 주장했다.

코드 사이닝(code signing)으로 알려진 이 기법은 디지털 서명을 사용해 소프트웨어 개발자 이름을 프로그램이나 인터넷 애플릿과 연결시킨다. 이 코드는 서명을 파괴하지 않는 한 변경될 수 없기 때문에 사용자들이 회사와 프로그램을 연결시킬 수 있는 길이 생긴다. 뭔가 잘못될 경우, 사용자는 누구의 책임인지 알게 되는 셈이다.

하지만 보안 서비스 제공업체인 카운터페인 인터넷 시큐리티(Counterpane Internet Security Inc.) CTO 브루스 슈나이어에 따르면, 이 기법은 MS가 소비자 데스크톱에서 작동되는 코드를 좌지우지할 수 있도록 해준다고 한다.

분명 힘을 결집시키기 위함이다

슈나이어는 코드 사이닝이 잘 되면 데스크톱 보안을 보다 잘 할 것이라 믿고 있지만, 소프트웨어 개발자들을 위한 디지털 서명 발행 통제권은 우려의 대상이 될 것이라고 주장했다.

최근 MS는 오센티코드(Authenticode)라는 이름을 가진, 인터넷에서 다운로드 된 액티브X 컴포넌트 및 드라이버를 확인하기 위해 몇몇 윈도우 플랫폼에 코드 사이닝을 사용하고 있다.

드라이버의 경우, MS 윈도우 하드웨어 품질 연구소가 일련의 호환성 테스트를 통과한 코드에 사인한다. 액티브X 컴포넌트의 경우에는, 베리사인(VeriSign)같은 써드 파티가 MS의 엄격한 지침에 따라 디지털 서명을 부여할 수 있다.

두 가지 방법 모두 사용자들이 시스템에 설치된 소프트웨어가 어느 회사 제품인지 알 수 있도록 보장한다.

앞으로 어떤 방법이 프로그램에 보다 많이 활용되느냐에 따라 MS가 행사할 수 있는 통제력 범위가 좌우될 것이다.

한편 AT&T 연구소 특별 연구원인 스티븐 벨로빈은 MS가 앞으로 경쟁업체의 서명을 무효화할 것인지 의문을 품고 있다.

"MS와 AOL간의 인스턴트 메신저 전쟁을 기억하는가? 이제 상황이 역전돼 AOL의 접근을 원치 않는 그런 서비스를 MS가 갖게 됐다고 가정해 보라. MS는 AOL의 인증을 무효화할 수 있을까? 또한 그것은 합법적인 것일까?"

MS 보안 응답센터 매니저인 스티브 리프너는 최소한 첫 번째 질문에 대해서 만큼은 부정적으로 대답한다.

리프너는 오센티코드 프로세스를 미래의 방식으로 지목하면서, "오센티코드 메카니즘을 일종의 모델로서 바라보라. 누구든지 오센티코드의 사인된 코드를 구축할 수 있으며 누구든 써드 파티에 의해 인증받을 수 있다"고 말했다.

또한 써드 파티가 제 임무를 수행하며 개발자들의 정보를 확인하는 한, MS는 만족할 것이라고 전했다.

소기업의 파멸을 부른다

하지만 가장 규모가 작은 개발자들의 경우, 서명을 받는 것 자체가 문제가 될 수 있다.

베리사인은 오센티코드 디지털 ID를 특정 범주에 해당하는 사람들에게 부여할 수 있다는 점을 확인했지만, 베리사인 제품 마케팅 이사인 밥 프래트는 오늘날 많은 소규모 독립 소프트웨어 개발자들이 디지털 ID를 하나도 얻지 못할 것이라고 주장했다.

이유는 나중에 코드 사인에 사용될 디지털 인증을 발행하는데 있어 베리사인은 개발자의 이름과 주소가 사실이라는 점을 확인해야 하기 때문이다. 더욱이 소규모 개발자 및 개인들의 경우, 디지털 인증 확보는 까다롭고 비용이 많이 든다.

"우리는 원래 2급 개발자 ID를 소규모 개발자들에게 부여할 계획이었다. 하지만 아직은 그런 시장이 존재하지 않는다."

"소규모 소프트웨어 개발자들의 정보를 확인하는 것은 확고부동한 회사의 경우보다 훨씬 많은 노력을 필요로 한다"는 말은 베리사인이 오센티코드 디지털 ID에 대한 대가를 소규모 개발자들에게 더 많이 부과한다는 의미다.

그러나 프래트는 휘슬러가 사인된 코드만을 수용하는 옵션을 갖게 될 것이라고 단언하고, 만약 소비자들이 더 높은 보안 수준을 요구할 경우, 시장은 소규모 개발자에게도 디지털 ID를 개방할 것이라고 장담했다.

아직 미해결 문제 많다

벨로빈은 코드 사이닝이 많은 보안 문제를 갖고 있다고 지적했다.

벨로빈은 MS식의 코드 사이닝 체제가 사용자들이 그들의 애플리케이션의 출처를 알 수 있게 해주고 악의적인 프로그램이 기존의 애플리케이션을 트로이 목마로 대체하지 못하도록 막을 수 있다는 사실에 동의했다.

하지만 코드 사이닝은 보안과는 다른 것이다. "만약 누구를 믿을 것이냐에 대한 잘못된 판단을 내릴 경우 사이닝은 보안을 책임지지 못한다."

바이러스 제작자들은 여전히 그들의 코드를 사인하고 누군가 다른 소프트웨어를 설치하자마자 그것이 실행되게 만든다고 한다. 사용자에게는 자신이 설치했던 소프트웨어가 그런 문제를 야기한 것으로 보일 것이다.

더군다나 사용자들은 회사의 정직성을 신뢰해야 할 뿐 아니라 기업 보안 역시 신뢰해야한다.

지난 10월, MS는 해커가 회사의 독자적인 내부 네트워크에 접근해 현재 개발중인 소스코드를 이용했다는 점을 발견했다.

결국, 운영체제 자체가 보안의 대상이 돼야 한다는 것이 벨로빈의 주장이다. "윈도우 98같은 것들은 보안 대상이 될 수 없다. 왜냐하면 모든 프로그램이 모든 것을 작성할 수 있기 때문이다. 윈도우 NT와 윈도우 2000은 이론상 그런 작업을 수행할 수 있도록 돼있지만, 시스템이 합당하게 구성돼있어야 한다."

한 기업의 네트워크 관리자는 시스템을 안전하게 구성할 수 있지만, 벨로빈은 대부분의 사용자들이 그럴 수 있을지 의구심을 갖고 있다.

"변덕스러운 제비뽑기 세계에서 사람들은 휴먼 인터페이스가 매우 중요하다는 사실을 알게됐다." @