MS ‘신뢰’ 불신의 덫으로

MS ‘신뢰’ 불신의 덫으로 [한겨레]2003-05-14 01판 20면 1317자 정보통신·과학 컬럼,논단 지난해 초 마이크로소프트(엠에스)의 빌 게이츠 회장은 새로운 기술 개발보다 보안 강화 쪽으로 기업 전략을 수정하겠다며 ‘신뢰의 컴퓨팅’이란 말을 지어냈다. ‘코드 레드’ 바이러스에 초토화된 엠에스 프로그램들을 보며 그의 억장이 무너졌던 사연이 있던 터였다. 하지만 그의 큰 다짐이 무안하게도 올해 초 엠에스의 취약한 서버들이 국내 ‘컴퓨터대란’의 주역을 떠맡고, 최근엔 ‘패스포드’ 인터넷 서비스 이용자 2억명의 비밀번호가 외부에 노출돼 ‘신뢰’가 땅에 떨어졌다.윈도 보안에 ‘구멍’ 비상 엠에스는 윈도 보안 관련 투자만 지금까지 2억달러에다, 약 8500여명의 프로그래머들에게 별도의 보안 코딩 훈련을 시켜왔다. 그럼에도 지난해 2500건의 각종 ‘치명적’ 결함들이 프로그램에서 발견됐고, 그것도 2001년에 비해 82%나 증가한 수치라 한다. 보안에 대한 과도한 집착은 우를 부른다. 지난해 6월 ‘펄레이디엄’에서 시작해 올 2월 ‘차세대 보안 컴퓨팅 기반’으로 이름을 바꾸고, 이달 초 업계 모임에서 최초 시연을 한 바 있는 엠에스 보안 기술의 개발 과정은 겉과 달리 그 안에 괴물을 키우고 있는 듯하다. 인터넷 이용자들의 정당한 파일 교환을 막고 이들의 컴퓨터를 통제하는 저작물 관리용 기술 개발이라는 의혹을 사고 있다. 정보 자유의 전도사라 불리는 리처드 스톨먼은 빌 게이츠의 이 괴물 기획을 조롱하며 ‘불신의 컴퓨팅’이라 되받았다. 컴퓨터는 항상 ‘신뢰’의 절차를 받아야 하고, 한번 ‘신뢰’받은 컴퓨터에서 내려받거나 작업한 파일들은 외부 컴퓨터와 애플리케이션에선 무용지물이 된다. 게다가 펄레이디엄 기획의 하드웨어 약점을 보완한 차세대 보안 컴퓨팅 기반이란 것도 컴퓨터를 식별하는 보안 칩을 이용해야 완전해지는 까닭에 심각한 인권 침해를 일으킬 소지가 있다. 결국, 엠에스가 꾸미는 ‘신뢰’의 차세대 보안이 실은 이용자들을 움치지 못하게 하는 불신의 덫으로 둔갑한다. 더구나 2005년 출시 예정인 윈도 다음판 ‘롱혼’에 이 믿을 수 없는 기술이 완전히 합체될 예정이라 한다. 뭐든 한번 삼키면 토하는 법이 없는 엠에스가, 외부의 적으로부터 트로이를 지켜주었다는 ‘팔라스 아테나’ 여신상 이름을 딴 펄레이디엄에 대한 상표권을 과감히 내버리고 새 이름으로 고쳐 쓴 정황이 이제 감잡힌다. 기술개발 이상한 방향 보안기술 개발의 진로 수정에 따른 명칭 변경은 그저 보이는 면이다. 실은 가뜩이나 보안 무능력을 의심받는 마당에 비현실의 신화를 끌어들여 두고두고 불신의 빌미를 줄 바에야, 무미건조하고 기억하기 어려운 기술 용어를 선택하는 것이 천번만번 속 편할 것이란 판단이 섰을 게다. 이광석/뉴미디어 평론가