PC 제어권 논란 속 ‘팔라디움’, 예정대로 롱혼 탑재키로
MS의 새로운 PC용 보안 아키텍처 ‘차세대보안컴퓨팅베이스(NGSCB)’를 둘러싸고 논란이 분분한 가운데, 이 기술을 수정/보완해 차세대 윈도우 ‘롱혼(Longhorn)’에 적용하는 계획에는 변함이 없다고 MS가 밝혔다.
NGSCB는 중요한 데이터와 기능들을 컴퓨터에서 별도로 분리해 PC 보안을 강화하는 기술로 하드웨어 보안 칩까지 포괄한 개념이다. MS는 이 기술을 지속적으로 보완하고 있는데, 이미 지난해 MS 전문 개발자 컨퍼런스에서 공개됐던 초기 코드와 상당부분 달라진 상태다. 윈도우 기술 전문가 스티브 헤일은 지난 8일 인텔개발자포럼(IDF)에 참석해 “우리는 업계의 피드백을 수용해 많은 보완을 하고 있다”고 말했다.
수정된 NGSCB는 키보드 입력이나 유저 로그인과 같은 데이터를 윈도우내 별도 ‘구역(compartment)’에 넣어 둠으로써, 해커가 이런 데이터에 접근하기 어렵도록 하는 기존 방식을 그대로 사용한다. 반면 가장 큰 변화는 지난해 공개된 버전의 경우 이런 구역을 만들 때 특수 코드를 사용해야 했으나 현재는 윈도우 프로그래밍 인터페이스를 기반으로 한다는 점이다.
지난해 이 기술이 처음 소개했던 때와 비교하면 MS의 강조 수위가 훨씬 떨어졌다. 그러나 MS는 기업들이 보안 구역 내에서 별도 프로그램을 사용할 수 있는 ‘시나리오(scenarios)’도 그대로 지원한다고 밝혔다. 당시 일부에서는 MS가 고객들을 윈도우 플랫폼에 고착시키려 하고 있으며, 사용자들마저 자신의 데이터를 마음대로 사용하지 못하게 되는 것 아니냐는 우려가 제기됐었다.
헤일은 NGSCB 조기 도입을 검토하고 있는 고객들이 보안상의 이점과 자사 고유의 애플리케이션을 변경하는 불편함 사이에서 고민하고 있다고 말했다.
MS는 ‘신뢰할 수 있는 윈도우(Trusted Windows)’ 개념을 제기한 이후, 5년 넘게 이 분야의 연구를 계속해 오고 있다. 이 프로젝트는 지난 2002년 ‘팔라디움(Palladium)’이라는 코드명으로 시작됐는데, 팔라디움을 칩에 대한 디지털 저작권으로 여기는 사람들이 이를 비판하고 있다고 헤일은 전했다.
MS는 올봄 시애틀에서 열린 윈헥(WinHec) 컨퍼런스 이후 최근까지 지속적으로 NGSCB를 수정/보완하고 있다. 헤일은 “이런 여러가지 변화에도 불구하고 우리는 이 기술을 롱혼에 포함시킬 것”이라며 “최소한 NGSCB의 기술 일부를 롱혼에 적용할 것”이라고 말했다.
저, 저런..=_=
MS가 롱혼을 통해 자사의 정책인 독점 경영을 더 확고히 하려는 의도가 엿보입니다.