“기업 전략의 최우선 순위를 신뢰성 있는 컴퓨팅(Trustworthy Computing)에 둬야 한다.”빌 게이츠 마이크로소프트(MS) 회장이 신년초 직원들에게 보낸 e메일의 요지이다. 빌 게이츠 회장이 연초 직원들에게 보내는 e메일은 MS가 중점적으로 추진한 전략에 관한 의견을 담고 있다. 2년 전에 보낸 신년 e메일은 현재 MS 제품 전략의 중심으로 자리잡은 닷넷(.NET)에 관한 내용이었다.세계적인 경기 불황 속에 정보기술(IT) 기업 대부분이 적자에 허덕이는 가운데서도 막대한 이익을 올리며 독야청청하는 MS가 갑자기 ‘신뢰성 있는 컴퓨팅’을 들고 나온 이유는 무엇일까. 지금까지 나온 MS의 제품은 신뢰할 수 없었다는 얘기인가?답은 불행하게도 ‘그렇다’이다. 빌 게이츠 회장의 자랑대로, 선보인 지 2개월 만에 1,700만 카피나 팔아 윈도98의 3배, 윈도ME의 2배라는 경이적인 판매실적을 기록한 윈도XP에 치명적인 보안상의 문제가 있기 때문이다. 더구나 윈도XP에는 바이러스 검사 및 치료 프로그램과 암호화 프로그램이 들어 있어 보안 기능이 한층 강화됐다고 자랑해온 터였다.MS는 윈도XP에 보안상 결함이 발견돼 지난해 10월 25일 정식 출시에 맞춰 보안패치 프로그램을 함께 배포한 데 이어 두 달 뒤쯤 두 번째 허점이 드러나 패치 프로그램을 또다시 배포했다. 두 번째 발견된 허점은 네트워크 부속기기를 자동으로 인식하고 이에 접근할 수 있게 하는 ‘유니버설 플러그 앤드 플레이 소프트웨어’에서 발견됐다. 해커들이 이 허점을 이용하면 해당 컴퓨터를 완전히 장악할 수 있으며, `서비스 거부 공격으로 웹 서버 운영이 중단되는 사태가 일어날 수 있다. 이 때문에 미국연방수사국(FBI)이 기업들에게 윈도XP의 ‘유니버설 플러그 앤드 플레이’ 기능을 차단시킬 것을 촉구하기도 했다.윈도XP 치명적 보안문제 발견 … 보안 최우선시9·11 테러로 미국에서 사이버테러에 대한 경각심이 높아지고 있는 가운데, 보안 문제로 잇따른 홍역을 치른 MS로서는 보안과 개인정보 보호를 제품 전략의 최우선에 두지 않을 수 없는 입장이다.더구나 미국에서 해킹 등 정보시스템의 사고가 해마다 두 배가 넘게 늘어나고 있어 보안문제에 대한 관심이 더욱 높아가고 있다. 카네기멜론 대학에 있는 컴퓨터응급사태대응팀(CERT/CC)에 보고된 지난해 보안 사고는 모두 5만 2,658건으로 2000년의 2만 1,756건에 비해 142%나 늘었다. 5년 전의 2,573건에 비해서는 무려 20배나 많은 것이다.CERT/CC측은 컴퓨터 보안 사고가 늘어난 것은 보안에 대한 경각심이 높아진 까닭도 있지만, 코드레드와 님다 바이러스가 기승을 부렸기 때문이라고 분석했다. 이들 바이러스는 모두 MS의 인터넷정보서버(IIS)를 공격하는 것들이다.이런 상황에서 빌 게이츠 회장이 직접 나서 보안을 강조하지 않을 수 없게 됐다. 빌 게이츠 회장은 이 e메일을 통해 “신뢰성 있는 컴퓨팅이 MS가 하는 어떤 일보다 중요하다”고 역설하면서 “MS가 소프트웨어 개발 방식에서 업무 지원, 조직 운영, 영업 관행에 이르기까지 모든 수준에서 고객의 신뢰를 확보하고 유지하기 위해 많이 변해야 한다”고 지적했다.실제로 MS는 보안 강화를 위해 7,000명에 이르는 개발인력을 대상으로 보안에 대한 교육을 실시하고 있으며, 제품 개발 과정에서 보안에 대해 집중적으로 검토하고 있다. MS의 보안 중시가 안심하고 컴퓨터를 이용할 수 있는 환경을 만들어낼 수 있기를 기대해 본다.