ＭＳ社 「익스플로러」 보안결함 논란 계속

[홍석민 기자] 마이크로소프트(MS)의 인터넷 검색 소프트웨어인 「익스플로러」를 둘러싼 논란이 가라앉을 줄 모른다. MS는 지난 4일 『익스플로러 3.0판에 보안상 결함이 있다』고 공식 발표한 후 이틀만에 이를 보완하는 수정 프로그램을 발표했다. 하지만 이 프로그램 역시 완벽하지 않다는 주장이 고개를 들고 있다. 보안문제는 MS의 프로그램이 가진 숙명적 결함이라는 지적까지 나오고 있다. 논란이 식을 줄 모르자 MS는 당초 17일로 예정됐던 「익스플로러 4.0」의 발표를 이달말로 2주 연기했다. 혹시 있을지도 모르는 보안상의 결함을 사전에 제거하고 「완벽한」 프로그램을 내놓겠다는 의지의 표현이다. 4.0판에서도 다시 결함이 발견될 경우 MS의 명성에 치명타를 줄게 뻔하기 때문. MS는 완벽을 기하기 위해 미국의 보안전문가그룹인 서트(CERT)를 동원하는 등 안간힘을 쏟았다. 좀처럼 외부에 내놓지 않는 프로그램의 원본 설계도를 미국내 몇몇 유명 대학 연구실에 제공, 문제점이 있는지를 분석하도록 하는 방안도 검토하고 있다. MS는 지난해 윈도NT를 내놓기 전에도 프로그램의 원본 자료를 공개했었다. 보안상 결함은 MS의 프로그램이 가진 피할 수 없는 숙명이라는 지적도 나오고 있다. MS가 응용소프트웨어끼리 같은 자료를 함께 나눌 수 있는 기능을 도입함으로써 필연적으로 보안에 약하게 됐다는 얘기다. 인터넷 전문강사 안진혁씨(나우콤 전략기획팀)는 『윈도 3.1이후 MS가 각 소프트웨어마다 자료를 함께 공유하는 기능을 집어넣은 게 문제』라고 지적했다. 소프트웨어가 끊임없이 자료를 점검하도록 해 프로그램끼리 다른 데이터를 들춰볼 수 있게 했다는 것이다. 안씨는 『정보공유와 보안은 물과 불의 관계』라며 『MS의 문제는 인터넷이라는 국제적 컴퓨터 통신망이 발전함에 따라 필연적으로 불거지게 된 것』이라고 밝혔다. 소프트웨어의 황제 빌 게이츠가 「보안이냐 기능이냐」를 놓고 고민해야 할 것이라는 설명이다.