![[오늘의 운세] 6월 18일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/18/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
과연 MS가 보안 관련 버그들을 없앨 수 있을까? MS가 지난 10일 ''RSA 데이터 보안 컨퍼런스''에서 발표한 전략의 취지는 보안 관련 버그를 제거하는 것이다.
지난 10일 이 회사 대변인인 레드먼드와 워시는 만약 이 전략이 성공할 경우 오랫동안 불명예가 돼왔던 보안 결함들을 제거하는 한편, 사용자들은 그들 스스로에게 필요한 맞춤화 기능을 제공받을 수 있게 될 것이라고 내다봤다.
MS의 보안 대응센터 매니저인 스티브 리프너는 "이 전략의 의도는 보통의 가정에서 사용자들이 PC에 의존할 수 있도록 하려는 것이다. 사용자들은 다른 조치를 취하지 않고도 안심할 수 있을 정도로 안전할 것"이라고 설명했다.
이 프로젝트는 MS가 ''적대적인 코드와의 전쟁''이라고 칭하는 전략의 일환이다. 데이브 톰슨 윈도우 개발 담당 부사장은 지난 10일 오후 컨퍼런스 기조연설을 통해 이 전략의 개요를 설명했다.
이번 전략의 목표는 윈도우 XP 보안이다. 가장 최신 버전의 윈도우인 윈도우 XP는 올 가을에 몇 가지 종류가 출시될 계획이다. 가정 사용자용, 그리고 기업 사용자용, 그리고 64비트 프로세서에서 작동하는 후속 버전 등이 그것이다.
톰슨은 자신의 연설을 통해 "이것은 끝나지 않는 전쟁이라고 확신한다"고 밝혔다.
윈도우 95, 98, 윈도우 Me의 기초가 된 낡은 윈도우 코드를 폐기하는 것은 PC 보안을 향한 첫 걸음이다. 리프너가 지적했듯이, "윈도우 XP는 윈도우 NT 코드를 기반으로 하고 있다. 그것은 명실상부한 운영체제다."
특정 사용자들이 접근하는 것을 제한할 수 있는 기능(유닉스나 다른 ''명실상부한'' 운영체제의 일반적인 기능)으로, 윈도우 XP는 보안 수준을 한 차원 높이게 될 것이다.
하지만 MS는 여기서 멈추지 않을 것이라고 리프너는 설명했다.
MS는 ''버그를 찾아내는 일'' 즉 e-메일, 보안 코드 작성 강좌, 보안 코드를 지원하는 사내 고위층 인사들의 메시지 같은 일련의 조치를 통해서 자사 프로그래머들이 버그가 없는 신뢰할만한 코드를 내놓는 일에 초점을 맞추기를 바라고 있다.
리프너는 "우리는 기업 문화 속에 보안 의식을 불어넣고 있다"고 설명했다.
MS는 웹사이트를 통해 XML에 대한 최신 정보를 게시하기 시작했다. 이로써 다른 소프트웨어 기업들이 사용자가 필요로 하는 업데이트가 어떤 것인지 자동 체크할 수 있는 업데이트 장치를 만들 수 있도록 하고 있다. 어떤 운영체제든지 자주 손보지 않으면 금새 보안 상태가 불안정해지기 마련이기 때문이다.
MS는 컴퓨터 사용자가 설치해야 할 중요도에 따라 자사 업데이트에 등급을 매길 계획이다.
마지막으로, MS는 윈도우 XP의 보안 기능을 강화하기 위해 수많은 애플리케이션과 유틸리티들을 추가할 계획이다.
시스템 관리자들은 개인적인 웹 서핑 금지나 e-메일을 통한 실행 파일 발송 금지 같은 회사의 보안 정책을 특정한 형식으로 바꿔주는 툴을 사용해 시스템 보안을 구성할 수 있을 것이다.
개인 파이어월이나 인터넷 접속 파이어월은 사용자들에게 한층 높은 수준의 보안 환경을 제공할 것이라고 리프너는 설명했다. 그리고 ''신뢰할 만한 관리 프로그램''은 사용자가 인터넷 사이트용 패스워드를 디지털 보관소인 자신의 컴퓨터에 안전하게 저장할 수 있도록 해 줄 것이다. 이런 관리 기능은 해당 사이트에 패스워드를 자동 입력하고 단 한 번의 ''사인-온''으로 모든 계정에 효과적으로 접근할 수 있도록 해줄 것이다.
그런데 이런 보안 조치로 MS는 고객들로부터 칭찬을 받게 될까, 아니면 비난을 받게 될까?
지난 주 아웃룩 차기 버전에서 바이러스 확산에 이용될 수 있는 몇 가지 유형의 e-메일 첨부파일을 차단하겠다는 MS의 결정을 놓고 많은 사람들이 비난의 목소리를 높였을 때 MS 고객들은 그들의 생각이 얼마나 쉽게 변할 수 있는지를 보여줬다.
하지만 리프너는 회사측이 고객들의 관심을 계속 끌면서 동시에 보안성을 개선할 수 있다고 장담했다.
"MS가 수행해왔던 새로운 일들, 특히 소프트웨어 제한 정책과 닷넷 컴포넌트 같은 일들을 성취했다. 우리는 상황을 바꿀 수 있는 능력이 있기 때문에 고객들의 관심 유도와 보안 개선이라는 두 마리 토끼를 한꺼번에 잡을 수 있다".
Robert Lemos (ZDNet News)
