윈도 보안, 강화해도 난리, 냅둬도 난리

By | 2006년 12월 04일

[2006-12-12-05] 한국경제신문 – 윈도비스타 때문에 “끓는다 끓어”

저 기사에 따르면, ‘중소기업’들은 윈도 비스타의 보안기능이 너무 강력해서 지금까지 잘 실행되던 상당수의 플러그인들이 오동작 또는 작동하지 않기 때문에 불편을 끼친다, 그러니 MS에서 저걸 고쳐야한다라는 논지로군요. 정확하게 Windows XP 서비스팩2 발표 당시에 동일한 상황이 벌어지고 있습니다. MS에서는 보안강화 및 피싱방어를 위해 팝업킬러를 Internet Explorer 6.0 SP2에 탑재했고, 그전부터 내장되어오던 개인정보 보호를 위한 쿠키 컨트롤 기능과 맞물려 인터넷 대란이니 어쩌니 하는 소리가 마구마구 들썩거렸던 기억이 납니다. 참 오래된 듯 하면서도 오래되지 않은 얘기네요.

저런 앨러지성 반응은 윈도 XP 서비스팩2 이후 ‘중소기업’들은 전혀 발전된 모습을 보여주지 못했다는 반증 밖에 되지 않습니다. 그때 한번 그 난리를 쳤다가 결국 팝언더니 플로팅이니 하는 기법을 동원해서 결국 하고 싶은 건 다 해버렸잖아요? 그런데 이번 윈도 비스타에 탑재되어있는 UAC는 도저히 피해나갈 수 있는 방법이 생각나질 않으니 저런 반응이 나올 수 밖에 없는 겁니다.

우스운 건, 윈도의 보안 헛점이 발견되어 다소 대처가 늦어지면 “MS 때문에 우리 고객들이 피해를 본다, 뭣한다고 꾸물대냐”라고 주장하는 집단도 저쪽과 큰 차이가 없다는 것이죠. 즉, 모든 걸 남의 탓으로 돌린 채, 잘되면 자기 탓, 안되면 남 탓하는 고질병은 결국 치료 방법이 없다는 얘기가 되겠습니다. 윗대가리들을 물갈이하지 않는 한.

윈도 비스타가 긴긴 베타테스트를 거치면서, 그리고 RC2 버전까지 무료로 살포배포한 것은, 일반 사용자들로 하여금 미리 익숙케 해서 비스타로의 이전을 용이하게 함과 동시에, 업체들에게 변경되는 점에 대한 대처를 할 수 있는 기회를 준 것이나 다름 없습니다. 업체들이 미대응해서 문제가 발생하면 결국 비스타 프로모션에 지장이 발생할 수 밖에 없기 때문에, 업체도 미리 대비해서 좋고 MS도 프로모션에 지장없어 좋기 위해 사실상의 오픈베타와 더불어, 어느 정도 지명도를 확보한 일정 규모 이상의 사이트들에게 RC버전 DVD를 뿌리면서까지, 필요하면 기술 설명회까지 열어주겠다고까지 하면서 집요할 정도로 개선을 요청했던 것이죠. 전례가 없었을 정도로 MS의 전향적인 태도는 놀라웠습니다(이전 같으면 우리 언제 물건 내보낼테니 니들이 알아서 고쳐라, 정도로 끝냈겠죠).

그럼에도 불구하고 ‘중소기업’들은 흔하지 않게 전향적으로 나오는 MS의 요청을 무시했습니다. ‘지금까지 했던 것처럼 뒷구멍이 있겠지’ ‘설마 정말 안되게 만들겠어’ 등등. 그리고는 제대로 한방을 맞으셨죠. 속된 말로 엿을 먹었다라고도 표현할 수 있습니다. MS가 정말 ‘안되게’ 만들었으니까요. 인증받은 ActiveX 컨트롤 하나로 구멍을 뚫어놓고 그 구멍으로 무수히 많은 서브 플러그인을 박는 방식, 더 이상 허용되지 않습니다. 디지털 서명을 받지 않은 ActiveX 플러그인은 윈도 비스타 초기설치된 상태에서는 설치 및 실행에 막대한 귀찮음을 발생시킵니다.

생각을 해보세요. 웹상에서 구동되는 프로그램이 기반 소프트웨어, 즉 OS의 시스템 영역에 직접적인 액세스를 가능하도록 하는 것이 정말 보안을 위한 일입니까? 윈도 비스타에서는 그 비논리적인 작동을 차단한 것이고, 그렇기 때문에 이후 나올 패치, 서비스팩 등을 통해서도 절대 정책의 변경을 허용하지 않을 겁니다. 구멍투성이, 누더기 OS라는 오명을 더 이상 듣고 싶지 않을테죠. 그리고 궁극적으로, 그것이 사용하는 사용자들의 시스템 보호를 위한 불가피한 선택이라고 생각합니다.

최소한 해야하는 것도 안하고, OS를 고치라는 건 너무 억지라고 생각하지 않으십니까? 넷피아만 욕할게 아니라니까요. 하긴, 넷피아보다 더 욕먹긴 힘들겠군요(피식). ⓣ

Author: 너른호수

2004년부터 모 포털 사이트 알바로 시작한, 취미로 하던 웹질을 직업으로 만든 일을 굉장히 후회하고 있는 이메일 서비스 운영-기획자 출신 앱 PM(?)-SI 사업PM. 메일쟁이로 지낸 15년에 치여 여전히 이메일이라면 일단 관심이 갑니다. 버팔로이자 소원이자 드팩민이고, 혼자 여행 좋아하는 방랑자. 개발자 아님, 절대 아님, 아니라고!

8 thoughts on “윈도 보안, 강화해도 난리, 냅둬도 난리

  1. ㅂㄹ

    It’s so funny, isn’t it? 🙂 근본적으로 넷피아 애들하고 다를게 없어.
    다만 한가지 말하고 싶은 것이.. 디지털 서명을 받지 않은 ActiveX 플러그인은 브라우저 버전이 한~참~ 낮았을 때부터 얘는 서명이 안됐다고 난리를 쳤단 말입니다요. 차단 옵션은 그전부터 있었나 SP2부터 있었나는 모르겠는데..
    아무튼 마지막에서 두번째 문단, 그게 핵심이라고 생각합니다요. 조그만 컨트롤 하나가 허가를 받아서, 그놈이 지 일가친척을 모두 ‘남의’ 컴퓨터에 퍼뜨리는 건 이제 그만할 때도 되었다는 말이지.

    Reply
    1. 너른호수 Post author

      이제 그만할 때도 되었는데 그만할 수 없으니까 MS보고 OS를 뜯어고치라고 하니 환장할 노릇인게지 -_-;

      Reply
    2. ㅂㄹ

      정확히 말하면..
      플러그인의 모습을 한 인스톨러인데 설치하는 것은 플러그인이 아닌 셈이지 -ㅂ-;;
      인스톨러만 플러그인으로 배포하고 설치되는 것은 아예 무슨 보안 수트니, 무슨 런처에 패처 선물세트 막 이 레벨이니..

      Reply
  2. 어니스트

    비스타 설치 후, 인터넷 뱅킹 등 엑티브X로 떡칠된 사이트와 프로그램들이 고통스러운 경고창을 보낼 때마다 오히려 속이 시원하더군요.
    당분간 서비스 이용이 불편하겠지만, 잘못된 관행을 이번에 뜯어고쳤으면 좋겠습니다.

    Reply
    1. 너른호수 Post author

      저도 눈에 안 보이던 서브 플러그인들이 그렇게 많은지 몰랐더랩니다. 에휴… 정말 뜯어고쳐야죠. 잘못된 관행을 당연하게 여기는 태도부터 말이죠.

      Reply
  3. 뭉탱이

    지난번에 MS에서 세미나할때 느꼈던건, “최소한” 실행파일엔 코드사인닝을 해줘야겠다는 생각이..
    뭐.. 그 이후엔 이래저래 짱구 굴리며 코딩질밖엔….
    개발자들이 고생좀 하겠지만, 그래도 MS가 잘하는 짓이라고 봅니다.
    그나저나 국내 금융권에서 난리가 나겠군요. 대박꺼리임당~

    Reply
  4. 이천풍

    그런데… 비스타 베타와 RC를 무료로 뿌린 일은 욕먹을 일이지 칭찬할 일이 아닙니다. 비스타가 아직 롱혼이었을 때… 베타 돈 주고 산 사람들은 완전히 엿 먹은 셈이었죠. ㅡㅡ; 실제로 MS는 베타 버전을 돈 받고 파는 몇 안 되는 기업입니다.
    또한 MS에 대한 기업 신뢰는 모르겠지만, 제품 신뢰의 수준이 겨우 저 정도밖에 안되었다는 뜻이 아닐까요? (그만큼 제품 기능을 두고 MS에서 거짓말을 많이 했다는 뜻이기도 하고요.)

    Reply
    1. 너른호수 Post author

      뭐 여러가지 면이 있으니까요. 하지만 업체 입장에서는 (설령 베타무료배포가 욕먹을 짓이라 하더라도) 그만큼의 기회를 가졌다는 것을 부정할 수는 없을 껀데, 그 사이에는 아무것도 안하다가 저 난리를 피는게 곱게 보이진 않죠. -_-)a

      Reply

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다