SP2, 보안을 가장한「새로운 독점 전략?」

MS가 보안 강화를 명분으로 SP2를 이용한 또다른 독점 전략을 펴고 있다는 비판이 일고 있다. 컨트롤X 보안을 강화하는 것은 좋지만, 어도비, 매크로미디어, 리얼네트웍스 등 이를 이용했던 MS 경쟁사들이 소프트웨어 배포에 또다른 장애물이 생긴 것이다. 특히 플러그인 전문 개발업체들은 컨트롤X 보안을 피하려면 닷넷 플랫폼과 개발툴을 도입해야 한다며 'SP2때 이정도면 롱혼때는 어떨지 더욱 걱정'이라고 말했다.MS가 최근에 발표한 윈도우XP 서비스팩2(SP2)에 대해 보안 전문가들의 찬사가 이어지는 가운데, 웹을 통해 소프트웨어를 배포하고 있는 일부 회사들은 불안과 의구심 담긴 시선으로 MS를 바라보고 있다. 바로 ‘액티브X(ActiveX)’ 때문이다.지난 몇 년 동안 소프트웨어 개발자들은 MS가 개발한 액티브X라는 강력한 API를 이용해 웹페이지에 ‘플러그인(Plug-In)’ 형태의 외부 애플리케이션을 제공해 왔다. 그러나 브라우저에 꼭 필요한 소프트웨어를 실행시켜 주는 액티브X는 악의적인 소프트웨어에도 마찬가지 역할을 수행한다. 결국 액티브X는 그동안 다양한 보안문제와 결부돼 왔으며, 특히 최근에는 애드웨어나 스파이웨어, 혹은 다른 악성소프트웨어 설치에도 책임이 있는 것으로 밝혀졌다.그러나 최근 몇차례 출시 연기를 거듭한 끝에 선보인 보안 중심의 윈도우 운영체제 업데이트 SP2를 설치하면 웹사이트에서 팝업창을 띄우거나 액티브X나 다른 코드를 설치할 경우 보다 엄격한 경고 메시지가 나타난다. 기존까지는 익스플로러 사용자가 플러그인을 설치할 때 보안 스크린에서 ‘예’, 혹은 ‘아니요’ 식의 간단한 옵션만 선택할 수 있었으나, SP2를 설치하고 나면 액티브X 설치가 기본적으로 차단되면서, 알 수 없는 소프트웨어가 PC에 해를 끼칠 수 있으며 설치 경로도 불확실하다는 내용의 경고창이 나타난다.SP2 효과, 일파만파 확산그러나 액티브X에 크게 의존하는 일부 소프트웨어 업체들은 MS가 자사의 전략적 목적을 위해 보안문제를 이용하는 것 아니냐며 의혹을 제기하고 있다. 1992~1997년 사이 MS 다이렉트X 그래픽 개발에 참여했고 현재 와일드탠전트(WildTangent) 3D 게임 사이트를 운영하고 있는 알렉스 세인트존은 “우리는 SP2가 완전히 배포될 때까지 기다리고 있다. 아마도 사용자들은 SP2 경고문에 대해 크게 혼란스러워할 것이며 플러그인 설치 자체를 취소할지도 모른다. 아무것도 이해하지 못하는 사람들도 많을 것이다. SP2는 브라우저를 통해 컨텐트를 서비스하는 모든 비즈니스 모델을 파괴하고 있다”고 말했다. 다른 업체들도 SP2가 3D 플러그인 제품의 배포를 방해할 것이라는데 동의했다.샌프란시스코 소재 미디어 머신(Media Machines)의 창업자이자 VRML의 공동 개발자인 토니 파리시는 “SP2는 많은 사용자들에게 혼선을 줄 것이다. 특히 웹과 인터넷 익스플로러를 이용해 제품을 저렴하게 배포해 온 독립소프트웨어개발사(ISV)들의 발목을 잡을 것이다. 보안 강화의 취지는 인정하지만 SP2는 ISV의 활동 영역을 위축시킬 것이다”라고 말했다.물론 보안문제는 사소한 문제가 아니다. MS가 액티브X 이용을 제한한 조치는 지난 수년간 MS가 시스템 보호를 소흘히 했고, 특히 액티브X 관련 보안문제를 허술하게 처리해 왔다는 불만에 따른 것이었다. 2년 반전 MS 빌게이츠 회장은 보안문제가 MS사의 가장 중요한 과제라고 선언하기도 했다.인터넷 익스플로러 이전에도 액티브X 컨트롤을 실행하려면 사전에 사용자가 승인해야 했다. 그러나 SP2 이전에는 악의적인 해커가 이런 경고를 반복적으로 보내거나 클릭하기 쉽게 무력화할 수 있을 것으로 밝혀졌다. SP2 작업에 참여한 인터넷 익스플로러 그룹의 프로그램 매니저 덕 스탬퍼는 “우리는 대다수 사용자들이 액티브X 경고문을 읽지 않고 ‘OK’ 버튼을 클릭하는데 익숙하다는 점을 발견했다. 사용자들이 의식하지 못하는 사이에 다운로드를 받는 것을 막기 위해 액티브X 사용 방식을 변경했다”라고 말했다.그 변경의 핵심은 웹 주소창 바로 아래에서 메세지를 표시하는 ‘정보막대(information bar)’이다. SP2는 사용자가 이 경고문을 지나치지 않도록 관련 대화상자를 표시하며, 사용자가 이에 대한 조치를 확실히 마무리할 때까지 계속 나타나도록 돼 있다.정보막대는 특정 웹사이트가 시도하는 작업에 따라 다양한 경고 메세지를 보낸다. 웹사이트가 액티브X 콘트롤을 실행하는 경우에는 “이 사이트에서 액티브X 콘트롤을 필요로 합니다. 해당 액티브X 컨트롤을 설치하려면 클릭하세요”라는 메시지가 사라지지 않고 계속 남아 있는다. 공짜로 설치되는 리얼플레이어 같은 경우에도 “보안을 위해 인터넷 익스플로러가 이 사이트에서 파일 다운로드를 차단했습니다. 다른 옵션을 보려면 여기를 클릭하시오”라는 경고문이 나타난다.MS는 자사의 연구결과 새 시스템이 완벽하지는 않지만 대다수 사용자가 사용할 수 있다고 밝혔다. 스탬퍼는 “사용가능성 시험과 엔지니어링 시험 결과 정보막대와 경고메세지가 잘 작동하는 것으로 보인다. 100% 완벽하지는 않지만 대다수는 정보막대의 목적을 이해했다”라고 말했다.SP2에는 액티브X 이외에도 또 다른 잠재적인 문제가 숨어 있다. MS와 다른 제휴업체들은 SP2 출시 이후 기술지원을 요청하는 전화문의가 폭주할 것으로 전망하고 있다. 한 연구에 의하면 IT 매니저들은 SP2가 지금까지의 윈도우 업데이트 중에서 가장 까다롭다는 사실에 대해 우려하고 있는 것으로 조사됐다. 또한 컴퓨터 제조업체들도 소비자들이 윈도우의 자동업데이트를 통해 SP2를 다운받기 전에 충분히 관련사항을 숙지하라고 경고하고 있다.보안 가장한 독점 전략의 일환?인터넷 보안문제가 끊임없이 발생하는 가운데 한 IT 애널리스트는 MS의 액티브X 사용 제한 조치를 옹호하고 나섰다. 버튼 그룹의 애널리스트 피터 오켈리는 “이 문제는 MS가 어떤 방식으로 처리해도 곤욕을 치를 수 밖에 없는 사안이다. 모든 사람들을 위한 보안 강화와 일부 ISV와 사용자의 불편함 중에서 선택해야 한다면 결론은 명백하다”라고 말했다.그러나 MS의 비판자들은 MS가 보안 문제를 해결하는 다양한 방법 가운데 자사의 사업을 강화하고 다른 회사를 위축시키는 방안을 선택하고 있다고 지적한다. 와일드탠전트의 세인트존은 이러한 주장의 근거로 일반적인 웹기술 대신 MS의 닷넷 프레임워크와 C# 언어를 사용하면 새로운 액티브X 보안 프로토콜을 우회할 수 있다는 점을 들었다. 그는 대다수의 게이머들이 전화접속으로 연결되어 있기 때문에, 대규모 다운로드가 필요한 닷넷 방식은 그리 적합하지 않다며 그럼에도 불구하고 MS가 SP2를 통해 액티브X를 차단했기 때문에 닷넷을 검토할 수 밖에 없다고 지적했다. 세인트존은 “이 모든 과정이 보안문제 해결을 명분으로 이루어지는 것이 문제”라고 덧붙였다.더구나 액티브X의 사용을 어렵게 한 SP2는 MS의 경쟁 소프트웨어 업체들을 더욱 궁지로 몰아넣고 있다. 예를 들면 애플의 퀵타임 미디어 플레이어나 리얼네트웍스의 리얼플레이어, 어도비 시스템의 애크로뱃 리더기, 그리고 매크로미디어의 플래시 애니메이션 소프트웨어와 플렉스 애플리케이션 서버 소프트웨어 등이 모두 간접적으로 피해를 볼 것으로 전망된다.인터넷 애플리케이션 개발에 필요한 플래시 소프트웨어를 제공하는 한 회사는 이 문제를 명확하게 설명하낟. 샌프란시스코 소재 래즐로시스템(Laszlo Systems)의 최고기술책임자(CTO) 데이빗 템킨은 “대부분의 네트워크 보안문제는 액티브X와는 관계가 없다. MS는 이번 기회를 이용해 클라이언트 기술을 통제하고자 하는 것이다. 이것은 플렉스나 리얼, 퀵타임과 같은 소프트웨어에 매우 불리하다”라고 말했다.MS는 보안 문제를 전략적 구실로 이용하고 있다는 이러한 지적에 대해 전면 부인했다. 스탬퍼는 “우리들은 고객들이 최대한의 정보를 갖고 모든 것을 결정할 수 있도록 올바른 경고문을 제공해, 플러그인을 설치할 것인지 제대로된 동의 과정을 거치자는 것이다. 소프트웨어 판매업체의 활동을 방해하려는 것이 아니다”라고 말했다.되풀이되는 과거?그러나 윈도우 운영체제의 역사를 잘 알고 있는 사람들이라면 MS의 이런 변명이 처음이 아니라는 것을 알 수 있을 것이다. 지난 1999년 DR-DOS의 개발사인 칼데라는 MS가 DR-DOS 소프트웨어에 대해 매우 불쾌한 에러 메시지를 표시한다며 비난하고 나섰다. 이 사건은 2000년 MS와 칼데라 사이의 합의로 마무리됐지만 당시 MS는 이번 사건과 똑같은 방식으로 부인했었다.MS에 비판적인 사람들은 현재 SP2의 액티브X 시스템이 직접적으로 제어하는 분야, 즉 미디어 플레이어와 인터넷 기반의 생산성 애플리케이션 시장의 경쟁이 매우 치열하다는 점을 지적한다.윈도우 미디어 플레이어는 MS 운영체제에 이미 통합돼 있기 때문에 SP2의 경고 메시지가 표시되는 리얼플레이어나 퀵타임과 달리 큰 이점을 누릴 수 있다. 만약 MS의 새로운 경고창을 보고 사용자들이 액티브X 컨트롤 사용을 기피한다면 윈도우 미디어 플레이어로서는 더욱 유리해지는 것이다.이와 관련해 현재 리얼네트웍스는 MS를 상대로 반독점 소송을 진행중이다. 이번 소송에서 리얼네트웍스는 윈도우의 독점으로 인해 온라인 미디어 플레이어 분야에서 소비자들의 선택폭이 제한을 받고 있다고 주장하고 있다. 리얼넷웍스는 반독점 소송에 대해서는 활발하게 의견 표명을 하면서도 SP2의 액티브X에 대해서는 논평을 거절했다.MS와 점점더 경쟁적인 관계로 발전하고 있는 어도비 역시 자사의 애크로뱃 리더 플러그인이 SP2로 어떤 피해를 입을 것인지에 대해 논평을 의견 표명을 자제했다. 애플은 인터뷰는 거절했지만 성명을 통해 “우리는 윈도우 XP에 SP2를 설치해 퀵타임을 테스트해 보았으나 플러그인 기반의 컨텐트에 실제 부정적인 결과를 미치는지 목격하지 못했다”라고 밝혔다.한편 매크로미디어는 자사의 플래시 플레이어를 SP2 설치 상태에서 배포하는데 따른 문제점에 대해 언급을 피하면서, 지난 봄부터 보안과 편리한 사용이라는 개념 사이에서 균형을 이루기 위해 MS와 함께 연구해 왔다고 밝혔다.매크로미디어의 수석 소프트웨어 아키텍트인 케빈 린치는 현재 액티브X 경고창에 문제가 있다고 생각하는 ISV들은 테스트 버전을 보아야 한다고 밝혔다. 그는 “일단 액티브X 컨트롤을 설치하는 일반 사용자들은 이를 성공적으로 설치하는 것이 쉽지 않다는 것을 경험했다. 경고창의 표현이 너무 애매해서 사용자들은 무엇을 해야 하는지 판단하기 힘들고, '이것은 당신 PC에 위험할 것이다'라고 말하는 단계에서 너무나 많은 실수가 있었다. 그러나 MS가 이런 문제들을 매우 잘 해결해 주어 우리는 결국에는 매우 만족하고 있다”라고 말했다.실제로 매크로미디어와 MS는 ‘협조적인 경쟁(cooperative competition)’ 관계의 교과서라도 해도 손색이 없다. MS는 윈도우 XP에 매크로미디어의 플래시 플레이어 버전 5를 번들링하며 플래시 플레이어 배포를 지원했다. 매크로미디어 플래시는 SP2에 탑재된 유일한 써드파티 소프트웨어로, 윈도우 사용자들은 자동적으로 플래시 5에서 6버전으로 업그레이드할 수 있다.MS, SP2와 롱혼 무기로「닷넷 도입 강요?」그러나 MS는 매크로미디어의 최신 플레이어인 플래시 7은 번들하지 않기로 결정했다. 플래시 7은 매크로미디어 플렉스(Flex) 플랫폼에서 인터넷 기반 애플리케이션을 실행하는 필수적이다. 플렉스 서버 소프트웨어와 플래시 7이 목표로 하고 있는 것은 궁극적으로 그래픽 중심의 초고속 애플리케이션으로, 이것은 MS가 윈도우 XP의 차기버전 롱혼에서 구현하고자 하는 것과 일치한다.물론 MS의 한 중역은 MS가 플래시 7보다 플래시 6을 선택한 것은 기술 및 보안상의 이유라고 밝혔다. 그러나 버튼의 애널리스트 오켈리는 “MS는 이전 버전과 달리 플래시 7을 경쟁자로 보고 있다. 제공하고 싶지 않은 마음을 이해할 수 있다”라고 말했다.매크로미디어는 EU에서 MS가 플래시 7과의 경쟁을 의식해 자동 업데이트되는 소프트웨어에 대해 우려를 표시한 적이 있었다고 밝혔다. 그러나 MS는 곧 이 문제에 대한 언급을 중단했다. MS의 진정한 의도가 무엇인지 분명치 않지만, 분명한 것은 이번 결정으로 SP2가 설치된 PC에서 플래시 7이 필요한 웹페이지를 열기 위해서는 액티브X의 보안이라는 장애물을 뛰어 넘어야 한다는 사실이다.매크로미디어에 따르면 현재 플래시 7은 매우 빠른 속도로 보급되는 것으로 알려졌다. 미국내에서는 인터넷에 연결된 컴퓨터의 66%가, 그리고 유럽에서는 81% 이상이 플래시 7을 채택한 것으로 추정하고 있다.한편 다른 소프트웨어 업체들은 SP2라는 새로운 보안 질서에 대해 우려를 표시하고 있다. 미디어 머신의 창립자 파리시는 “이것으로 플러그인 문제가 더 악화됐다. 우리 고객들의 클라이언트들은 플러그인 설치 문제를 겨우 해결했다고 해도, 또다시 넘어야할 장애물을 얻게 된 셈이다”라고 말했다.플러그인 개발업체들이 SP2로 잔뜩 긴장하고 있지만, 래즐로시스템은 더 큰 문제를 걱정하고 있다. 즉 플래시와 액티브X에 의존하고 있는 소프트웨어 개발자들은 MS의 선처를 기다릴 수 밖에 없는 처지에 놓였다는 것이다.래즐로시스템의 기술 담당자 템킨은 “현재 정말 불확실한 것은 SP2가 아니다. 정말로 큰 문제는 롱혼이다. MS가 어떤 종류의 플래시든지 번들링하기는 할까? MS가 사람들에게 겁을 잔뜩 주면서 플러그인을 다운받지 않도록 하지는 않을까? 우리는 롱혼 출시 전까지 닷넷 프레임워크와 개발툴을 도입해 우리 소프트웨어가 닷넷 클라이언트와 호환되도록 할 예정이다. 액티브X의 보안을 피하기 위해서는 어쩔 수 없이 이를 도입해야 한다”라고 말했다. @