마이크로소프트(MS)는 지난 수년간 보안 부문에서 상당한 진보를 이뤄왔지만 온라인에서 더 많은 일들이 일어나고 있는 지금, 예전보다 더 많은 도전이 그들을 기다리고 있다고 그 임원진들이 밝혔다.

지난 주 MS는 윈도우 비스타와 윈도우 오피스 2007을 출시하면서 현존하는 운영 체제와 생산성 제품 중 가장 보안성이 뛰어난 제품이라고 홍보했다.

그리고 빌 게이츠가「믿을 수 있는 컴퓨터 생활」이라는 메모를 제시하며 앞으로 소프트웨어 제조업체들에는 보안이 가장 큰 이슈가 될 것이라고 예언한 지도 5년이 흘렀다. 하지만 그렇다고 해서 MS의 제품들이 보안상으로 완벽하다는 것은 아니라고 MS 연구 및 전략 부문 최고 경영자 크레이그 먼디(Craig Mundie)는 밝혔다.

제공: Corinne Schulze/CNET News.com

MS 연구 및 전략 부문 최고 경영자 크레이그 먼디와 MS 회장 빌 게이츠(오른쪽)가 6일 샌프란시스코에서 개최된 RSA 2007 행사에 참석하고 있다.

임원진들은 MS가 사용자의 안전한 제품 사용을 보장하는 보안에 상당한 발전을 이룩했다고 평가했지만 점점 더 온라인에서 이용할 수 있는 기기들의 수가 많아지면서 더 많은 도전이 향후 MS의 앞길에 기다리고 있을 것임을 인식하고 있다고 밝혔다.

이번 기조연설은 게이츠가「믿을 수 있는 컴퓨터 생활」즉 MS의 초점은 보안에 맞추어져 있을 것이라고 예언한 지 5년 만에 이루어지는 것이다.


제공: Corinne Schulze/CNET News.com

먼디는 참석자들에게 점점 더 많은 기기들을 통해 인터넷을 이용할 수 있게 되고 사람들이 언제 어디서든 데이터를 받아 보려는 욕구가 강해짐으로써 보안 작업은 더욱 대형화 되고 또 복잡해질 것이라고 말했다.

그는 아직 움직이는 도중에 안전하고 자유롭게 온라인 데이터를 취하기에는 부족한 부분이 존재한다고 말했다. 하지만 이러한 새로운 요구와 도전에 대한 해결책들이 인터넷 기반 시설 부문(서버, 라우터, 스위치 등)과 개인기기 부문 모두에서 속속들이 개발되고 있다.


제공: Corinne Schulze/CNET News.com

MS는 차세대 인터넷 프로토콜인 IP 버전 6(IPv6), 그리고 IP 통신을 보호해 주는 프로토콜 스위트인 IPSec 등을 앞으로 다가올 도전에 대한 해결책으로 선보였다.

먼디는 “이런 노력들 또한 제품을 완벽하게 만들어주진 못한다”고 RSA 컨퍼런스에서 진행된 게이츠와의 합동 연설에서 이와 같이 밝혔다. 그는 “우리가 제품을 설계하면서 부딪히는 한계들이 분명 존재하고, 모든 사용자들이 이를 사용하고 관리하는 과정에 있어서도 문제들이 항상 존재하기 마련이다”라며 “결국 사람은 실수할 수밖에 없기 때문”이라고 말했다.

먼디는 “점점 더 많은 기기들을 통해 인터넷을 이용할 수 있게 되고 사람들이 언제 어디서든 데이터를 받아 보려는 욕구가 강해짐으로써 보안 작업은 더욱 대형화 되고 또 복잡해질 것”이라고 말했다.

그는 안전하고 자유롭게 온라인 데이터를 취하기에는 부족한 부분이 존재한다고 말했다. 하지만 이러한 새로운 요구와 도전에 대한 해결책들이 인터넷 기반 시설 부문(서버, 라우터, 스위치 등)과 개인기기 부문 모두에서 속속들이 개발되고 있다.

그는 “우리는 모든 기기들에게 적용할 수 있는 안정적이고 쉬운 모델을 개발할 것”이라며 “하지만 아직까지 우리 기술력이 거기까지 도달하지는 못하고 있다”라고 말했다. 그는 이어 “우리는 새로운 미래 세계를 향하는 통로에 서 있는 것”이라고 말했다.

MS는 차세대 인터넷 프로토콜인 IP 버전 6(IPv6)과 IP 통신에 대한 보안을 담당해 줄 프로토콜 스위트(protocol suite)인 IPSec 등을 앞으로 다가올 도전에 대한 해결책으로 선보였다. 윈도우 비스타는 IPv6가 내장돼 있고 앞으로 출시될 예정인 윈도우 서버 롱혼(Window Server Longhorn)에도 내장될 예정이다. 롱혼은 IPSec 또한 지원한다.

IPv6은 조금 더 넓은 범위의 IP 주소들을 지원할 수 있도록 설계됐다. IPv6의 등장으로 기존에 사용되던 IPv4는 점점 사라지고 있는 추세이다. IPv6는 비단 더 많은 기기들을 연결해 줄 뿐만 아니라, 세세하게 조정된 보안 기능 또한 이용할 수 있도록 설계돼 있다.

즉 각각의 기기마다 그들만의 주소가 할당되는 것이다. 먼디는 윈도우 XP와 비스타에 탑재된 기능들이 조금 더 수월하게 IPv6로 옮길 수 있는 데 도움이 될 것이라 밝혔다.

그는 “사실 우리 입장에서 IPv6로의 전환이 그리 큰 도전은 아니다”라며 “IPv6를 사용한다고 해서 기존의 인프라를 완전히 새롭게 변경하거나 할 필요가 없기 때문”이라고 말했다.

게이츠는 실제 데이터를 보호하는 문제 또한 MS가 직면하고 있는 도전이라고 말했다. 그는 PC 내부에 저장돼 있는 데이터들을 보호하기 위해 비스타 고사양 버전에 한해 비트라커(BitLocker)라는 디스크 드라이브 암호화 기능을 부착했다.

그는 기업체들이 권한 관리 시스템(rights management system)을 이용해 기밀 자료들의 유출을 제한할 수 있을 것이라고 밝혔다. 즉 기업들이 직접 특정 이메일를 열람하거나 포워딩 할 수 있는 사람을 지정해 그들에게만 접근을 허용하고 나머지 사람들에게는 접근을 금지시키는 개념이다. 이 기능을 이용함으로써 데이터 손실에 대한 염려가 많은 부분 해소될 전망이다.

그리고 이번 행사에서도 어김없이 MS가 주창하던, 보안 관련 연결 고리에 가장 큰 약점이었던 비밀번호 시스템의 제거에 대한 이야기가 언급됐다. 게이츠는 RSA 컨퍼런스에 참석한 방청객들에게 드디어 비밀번호 제도를 대체할 수 있는 새로운 무기, 즉 누가 지금 컴퓨터를 사용하고 있고 또 인터넷을 사용하고 있는지 알 수 있게끔 하는 새로운 기능을 생각해 냈다고 밝혔다.

MS는 비스타에서 암호 대신 사용할 윈도우 카드스페이스(Windows Cardspace)를 선보였다. 카드스페이스는 개인의 지갑 개념을 도입한 것이라고 볼 수 있는데, 온라인 거래 시 개인마다 서로 다른 카드를 이용해 자신의 신분을 증명하게 된다.

먼디는 “이는 비스타에 새롭게 탑재된 기능”이라며 “곧 사람들도 이러한 제도에 적응할 것이라고 생각한다”고 말했다.

기업들이 암호를 대체, 사용할 수 있는 수단으로 MS는 5월경 아이덴티티 라이프사이클 매니저(Identity Lifecycle Manager)라는 제품을 선보일 예정이다. 게이츠는 “우리는 이 제품이 기업들로 하여금 암호에서 스마트카드로 전환할 수 있게 만드는 하나의 전환점이 될 것으로 기대하고 있다”고 말했다. @


출처 : http://www.zdnet.co.kr/news/network/security/0,39031117,39155263,00.htm
2007/02/09 10:03 2007/02/09 10:03