마이크로소프트(MS)가 아시아권 국가 정부에서 요구하는 '제품 소스코드 검사'에 응하기 위한 시설을 마련했다. 중국 베이징에 세운 'MS 투명성 센터(Microsoft Transparency Center)'다.
미국 지디넷은 20일(현지시각) MS의 투명성 센터가 정부로하여금 제품 및 서비스의 보안성을 점검할 수 있도록 하는 곳이라고 소개했다.
[☞참조링크: Microsoft opens Beijing center to allow governments to review its source code]
MS는 앞서 지난 2014년 미국 워싱턴 레드먼드 본사에서 최초 투명성센터가 문을 열었다. 지난해엔 벨기에 브뤼셀에 두번째 투명성센터가 개소했다. 각각 미국과 유럽 지역 정부 요구에 대응한다.
중국 베이징에 문을 연 투명성센터는 3번째다. 이를 거점으로 아시아권 정부 IT전문가들이 자사 제품을 면밀하게 테스트 및 분석할 수 있도록 하겠다는 게 MS 측 설명이다. 정부는 수작업 또는 정적, 동적 분석 도구를 사용하는 걸 비롯한 방식으로 소스코드 검사를 할 수 있게 된다.
각국 정부는 MS 제품 소스코드를 왜 검사하고싶어 할까? 백도어가 심어졌을 가능성 때문이다. 지난 2013년 에드워드 스노든의 폭로로 미국 국가안보국(NSA)이 현지 IT업체를 대상으로 광범위한 인터넷 및 모바일 감청 시스템을 구축하고, 이를 정부가 지원해 왔다는 정황이 드러났다.
이에 각국 정부는 그간 써 온 미국 IT업체 제품과 서비스에 자신들이 모르는 기밀 유출 내지 원격 조작 통로가 숨어 있는 것 아니냐고 우려하게 됐다. MS는 이런 '정부 고객'의 우려를 가라앉히고 자사의 신뢰를 높이기 위한 몇 가지 방안을 갖추기로 했고, 투명성 센터는 그 일부다.
관련기사
- 스노든 "미국 NSA 겨냥 해킹 배후는 러시아"2016.09.21
- 애플 "중국이 아이폰 소스코드 요구했다"2016.09.21
- “정부 감시, 인터넷 개방성 좀 먹는다”2016.09.21
- MS, 정부주도해킹 사용자에게 통보2016.09.21
향후 정부가 투명성 센터의 협조를 통해 진짜로 수상한 점을 찾아내기 시작하면 MS의 제품 출시 일정이나 계획에 차질이 생기진 않을까. 그렇다고 단정하긴 어렵다. MS는 정부 측에 소스코드 검사에 응하기로 했을 뿐, 출시할 제품이나 서비스를 정부 요구대로 변경하는 데 동의한 건 아니다.
MS는 정부보안프로그램(GSP)이라는 이름으로 자사 제품과 서비스의 보안에 관련된 정보를 제공하고 위협, 보안취약점 정보를 공유하며, 온라인에서 자사 제품을 조사할 수 있는 수단을 제공하기도 했다. 정부 및 국제기구 약 40곳의 70여개 조직이 프로그램에 참여해 왔고 중국은 초기 멤버 중 한 곳이었다.