미NSA, 윈도우비스타 방패되려는 속내가 알고싶어?

미 국가안전보장국(NSA)이 출시전 부터 말도 많고 탈도 많은 윈도우비스타의 보안문제 해결을 위해 스스로 방패가 되기 자원하고 나섰다. 그런데 왜 정부기관이 나서는 까닭이 궁금하다는 이야기다.

윈도비스타의 보안 결함을 해결하기 위해 보안 환경설정 소프트웨어를 MS와 공동 개발하기 위해 참여한다고 발표를 공식적으로 했지만 웬지 그 속내가 구린냄새를 풍긴다.

켄 화이트 NSA 대변인의 말처럼 “미 법무부의 규격을 충족하는 솔루션을 지원함으로써 윈도비스타와 정부 소프트웨어 간 호환성과 보안 안정성이라는 두 마리 토끼를 잡게 됐다”고 배경을 설명했다고 한다.

뭔가 의미심장한 말이 아닐 수 없지 않은가? 법무부 규격 충족은 그렇다 하더라도 정부 소프트웨어간의 호환과 보완 안정성이란 말에 웬지 뭔가 자기들만의 소통라인이 숨어있는 느낌이 강하다는 생각이 든다.

통상적으로 미국의 NSA는 일반 민간업체의 OS 보안에 관한 자문을 해 준 일은 있다고 하지만 특정 업체의 제품 개발에 참여하는 것은 이번이 처음이라는 내용을 IDG뉴스 서비스는 전했다고 한다.

[전자신문 기사인용]
NSA는 첩보 활동의 일환으로 이른바 ‘백도어(back-door)’ 기법을 활용해 암호화된 각종 컴퓨터 데이터에 몰래 접근해 정보를 파헤쳐 온 전례가 있었고, 1999년 미 의회의 커트 웰돈 의원은 “NSA가 IBM·마이크로소프트 등과 암호화된 데이터를 해독해 정보를 입수하는 모종의 거래를 했다”고 폭로하기도 했다고 한다.

이러한 상황에서 민간의 최고 OS개발자와 정부의 정보관련 기관이 손을 맞잡고 개발을 한다면 개인정보유출을 지금 당장 유출하냐? 안하냐? 를 떠나서 언제든지 마음만 먹으면 좌지우지 할 수 있는 비밀코드를 심어둘 수도 있는 문제이며, 그런 중요한 보안 상황에 대해서는 일반 사용자는 알 길이 없는 것이다.

윈도우비스타를 미국 국민들만 쓰는 운영체제가 아니므로 이 문제는 심각할 경우 전 세계의 윈도우사용자는 물로 국가기관들의 보안정보들을 미국의 NSA가 떡 주무르듯 할 수 있다는 의심의 소지를 충분히 안기고도 남음이 있다. 정부기관이 정책적인 지원을 하는것은 어느정도 이해가 된다고 하지만 개발에 참여한다는 것은 있을 수 없는 일이라고 봐야 할것이다.

이것을 수용하는 MS측도 제 정신은 아닌 것 같다. 자체적으로 보안문제를 해결하질 못할 상황이였다면 아예 윈도우비스타를 출시 시키질 말던지 당분간 이 문제로 큰 이슈가 일어날 것 같은 예감이 든다. 마이크로 소프트는 윈도우XP 출시때도 한 바탕 논쟁의 도마에 오르더니 이 번에도 논쟁의 도마에 비스타를 올려놓고 말았다.