MS 회장 빌 게이츠는 몇 년전부터 컴퓨터 보안의 약점으로 패스워드에 주시하여 왔다. 하지만 「윈도우 비스타」의 등장을 코앞에 둔 게이츠는 컴퓨터 유저나 인터넷 유저의 신원 확인의 수단으로서 패스워드를 대신하는 강력한 무기를 마침내 손에 넣었다고 느끼고 있다.
올 해 중에 출시 예정인 비스타에는 「인포카드(InfoCard)」라는 새로운 인증의 구조가 도입된다. 인포카드를 사용하면 유저가 인터넷으로 이용하는 여러 개의 로그인 명이나 패스워드를 관리하는 방법이 개선되는 것 외에 이것을 제삼자에 의한 인증 프로세스에 유용하게 사용할 수 있다. 또 비스타에서는 스마트 카드와 같이 패스워드보다 강력한 수단을 사용해 PC에 로그인도 더 간단하게 된다.
게이츠는 산호세에서 개최중인 RSA Conference 2006에서 기조연설을 통해 “우리는, 필요한 기반의 준비를 하고 있다”고 말했다.
다만 이러한 발전이, 패스워드가 하룻밤 사이에 없어진다고 생각하는 만큼 자신은 철부지는 아니라고 게이츠는 말했다.
“하룻밤에 패스워드가 버려진다고는 생각지 않지만 기업 시스템에서는 3~4년 정도 있으면 이러한 변화가 일어날 수 있고, 또 일어날 것이다”고 한다.
게이츠가 어떻게 해서든지 필요하다고 말하는 패스워드의 치환은, 시큐리티의 간략화를 향한 MS의 전략이다. “지금의 시스템은 너무 복잡해” 비스타나 「윈도우 원케어 라이브(Windows OneCare Live)」나 「MS클라이언트 프로텍션(Client Protection)」 등 MS에서 곧 등장할 보안 제품은 일반 유저의 부담을 줄여줄 것이라고 그는 말했다.
MS에 의하면 인포카드란 지갑에 여러 개의 크레디트 카드를 넣는 것과 같은 것으로 다양한 인증/지불 정보를 한꺼번에 관리하기 위한 기술이라고 한다.
인포카드는 MS의 인증 기술에 대한 두 번째의 도전이 된다. 동사가 1999년에 공개한 싱글 사인온 서비스 「패스포트(Passport)」는 거의 실패했다고 볼 수 있다.
패스포트에는 유저의 개인정보가 본인이나 거래 상대가 되는 기업이 아닌 MS에 의래 관리되는 점등에 대해서 불만의 소리가 높았다. MS는 인포카드로 이러한 문제점을 해결하려고 하고 있다.
MS는 과거에 인포카드를 설명했던 적이 있고 2005년에는 개발자 전용으로 프로그램 코드의 초기 버전을 공개했다. 그러나, MS가 국가 기관에서 그 움직이는 모습을 시연한 것은 이번 게이츠 기조연설이 처음이다.
MS는 프리젠테이션 속에서 유저가 스스로 작성한 인포카드를 사용해 렌트카 사이트에 로그인해, 다른 회원용 인포카드를 사용해 렌탈 요금에 할인을 적용받는 모습을 시연했다.
게이츠는 또 인터넷 익스플로러7이 인포카드를 지원한다고 발표했다. MS에 의하면 이 기술은 「윈도우XP」에도 제공된다고 한다. 인포카드는 MS가 「윈도우 비스타」전용으로 개발을 하고 있는 기술의 하나이지만 이것을 XP에도 제공한다.
MS는 패스워드를 대신하는 기술의 도입은 시스템 레벨에서 해야 한다는 것을 인정했지만 동사는 그 외에 인터넷상에서의 인증 시스템을 연동시키는 「아이덴티 메타시스템(Identity Metasystem)」이라는 기술도 개발하고 있다고 게이츠는 말했다.
인터넷 상에서의 거래가 증가하는 가운데 MS는 신원 확인을 개선하는 더 강력한 디지털 증명--이른바 「고신뢰성 증명서(high-assurance certificate)」의 도입을 요구하고 있다.
디지털 증명은 웹 사이트상의 트래픽이 암호화되고 있는 것, 그 사이트가 제삼자에 의해서 확인되고 있는 것, 그리고 그 유효성이 보증되고 있는 것을 나타내기 위해서, 오늘의 웹 브라우저에서도 이미 폭넓게 이용되고 있다. 그러나 최근 인증 기준이 달아져, 열쇠 아이콘에 대한 신뢰성이 저하되고 있어 MS등의 각 업체들은 새로운 증명서의 도입을 제창하게 되었다.
MS는 미국 시간 14일, 「MS Certificate Lifecycle Manager」의 첫 베타 버전을 발표했다. 이것은 디지털 증명이나 스마트 카드의 제공/설정/관리를 합리화하기 위한 툴이라고 설명했다.
주목받는 안티 스파이웨어 둘
게이츠는 윈도우 비스타에 탑재되는 것 외의 여러 개의 보안 기능에 대해서도 이야기했다. MS는 이 날의 데모 속에서 안티스파이웨어 기술 외에 인터넷 익스플로러 전용의 「샌드박스」로 동작시키는 새로운 모드도 소개했다. 이 모드에서는 인터넷용 코드가 PC외의 부분에 침입할 수 없다.
또한 윈도우 안티스파이웨어 두 번째 베타를 「윈도우 디펜더(Windows Defender)」라고 하는 이름으로 공개했다. 이 스파이웨어 대항 툴의 최초의 테스트 버전은 인기가 높고, MS의 웹 사이트로부터 2500만회 이상 다운로드되었다.
윈도우 안티스파이웨어는 2005년 1월에 최초의 베타 버전이 공개되었다. 이 프로그램은 스파이웨어로부터 PC를 보호하기 위한 것이었다. 스파이웨어란 컴퓨터 유저의 활동을 감시하는 목적으로 PC에 몰래 인스톨 되는 소프트웨어를 가리킨다.
윈도우 비스타의 최신 프리뷰판에는 이미 윈도우 디펜더라는 이름으로 이 안티스파이웨어 소프트웨어가 포함되어 있다. MS에 의하면 윈도우 디펜더는 비스타의 일부로서 출시될 예정이라고 한다.덧붙여 작년의 RSA 컨퍼런스에서 게이츠가 MS는 안티스파이웨어 소프트웨어를 무상으로 제공한다고 발표 했다.@
