윈도 보안, 강화해도 난리, 냅둬도 난리

[2006-12-12-05] 한국경제신문 - 윈도비스타 때문에 "끓는다 끓어"

저 기사에 따르면, '중소기업'들은 윈도 비스타의 보안기능이 너무 강력해서 지금까지 잘 실행되던 상당수의 플러그인들이 오동작 또는 작동하지 않기 때문에 불편을 끼친다, 그러니 MS에서 저걸 고쳐야한다라는 논지로군요. 정확하게 Windows XP 서비스팩2 발표 당시에 동일한 상황이 벌어지고 있습니다. MS에서는 보안강화 및 피싱방어를 위해 팝업킬러를 Internet Explorer 6.0 SP2에 탑재했고, 그전부터 내장되어오던 개인정보 보호를 위한 쿠키 컨트롤 기능과 맞물려 인터넷 대란이니 어쩌니 하는 소리가 마구마구 들썩거렸던 기억이 납니다. 참 오래된 듯 하면서도 오래되지 않은 얘기네요.

저런 앨러지성 반응은 윈도 XP 서비스팩2 이후 '중소기업'들은 전혀 발전된 모습을 보여주지 못했다는 반증 밖에 되지 않습니다. 그때 한번 그 난리를 쳤다가 결국 팝언더니 플로팅이니 하는 기법을 동원해서 결국 하고 싶은 건 다 해버렸잖아요? 그런데 이번 윈도 비스타에 탑재되어있는 UAC는 도저히 피해나갈 수 있는 방법이 생각나질 않으니 저런 반응이 나올 수 밖에 없는 겁니다.

우스운 건, 윈도의 보안 헛점이 발견되어 다소 대처가 늦어지면 "MS 때문에 우리 고객들이 피해를 본다, 뭣한다고 꾸물대냐"라고 주장하는 집단도 저쪽과 큰 차이가 없다는 것이죠. 즉, 모든 걸 남의 탓으로 돌린 채, 잘되면 자기 탓, 안되면 남 탓하는 고질병은 결국 치료 방법이 없다는 얘기가 되겠습니다. 윗대가리들을 물갈이하지 않는 한.

윈도 비스타가 긴긴 베타테스트를 거치면서, 그리고 RC2 버전까지 무료로 살포배포한 것은, 일반 사용자들로 하여금 미리 익숙케 해서 비스타로의 이전을 용이하게 함과 동시에, 업체들에게 변경되는 점에 대한 대처를 할 수 있는 기회를 준 것이나 다름 없습니다. 업체들이 미대응해서 문제가 발생하면 결국 비스타 프로모션에 지장이 발생할 수 밖에 없기 때문에, 업체도 미리 대비해서 좋고 MS도 프로모션에 지장없어 좋기 위해 사실상의 오픈베타와 더불어, 어느 정도 지명도를 확보한 일정 규모 이상의 사이트들에게 RC버전 DVD를 뿌리면서까지, 필요하면 기술 설명회까지 열어주겠다고까지 하면서 집요할 정도로 개선을 요청했던 것이죠. 전례가 없었을 정도로 MS의 전향적인 태도는 놀라웠습니다(이전 같으면 우리 언제 물건 내보낼테니 니들이 알아서 고쳐라, 정도로 끝냈겠죠).

그럼에도 불구하고 '중소기업'들은 흔하지 않게 전향적으로 나오는 MS의 요청을 무시했습니다. '지금까지 했던 것처럼 뒷구멍이 있겠지' '설마 정말 안되게 만들겠어' 등등. 그리고는 제대로 한방을 맞으셨죠. 속된 말로 엿을 먹었다라고도 표현할 수 있습니다. MS가 정말 '안되게' 만들었으니까요. 인증받은 ActiveX 컨트롤 하나로 구멍을 뚫어놓고 그 구멍으로 무수히 많은 서브 플러그인을 박는 방식, 더 이상 허용되지 않습니다. 디지털 서명을 받지 않은 ActiveX 플러그인은 윈도 비스타 초기설치된 상태에서는 설치 및 실행에 막대한 귀찮음을 발생시킵니다.

생각을 해보세요. 웹상에서 구동되는 프로그램이 기반 소프트웨어, 즉 OS의 시스템 영역에 직접적인 액세스를 가능하도록 하는 것이 정말 보안을 위한 일입니까? 윈도 비스타에서는 그 비논리적인 작동을 차단한 것이고, 그렇기 때문에 이후 나올 패치, 서비스팩 등을 통해서도 절대 정책의 변경을 허용하지 않을 겁니다. 구멍투성이, 누더기 OS라는 오명을 더 이상 듣고 싶지 않을테죠. 그리고 궁극적으로, 그것이 사용하는 사용자들의 시스템 보호를 위한 불가피한 선택이라고 생각합니다.

최소한 해야하는 것도 안하고, OS를 고치라는 건 너무 억지라고 생각하지 않으십니까? 넷피아만 욕할게 아니라니까요. 하긴, 넷피아보다 더 욕먹긴 힘들겠군요(피식). ⓣ