MS, 브뤼셀에 투명성센터 설립

가 +
가 -

마이크로소프트(MS)가 벨기에 브뤼셀에 투명성센터를 세웠다고 6월3일(현지시각) 발표했다. MS 제품에 미국 국가안보국(NSA) 등 정보기관이 몰래 숨어들 ‘개구멍(backdoor)’이 숨어 있는 게 아니냐는 우려를 불식시키기 위해서다.

브뤼셀 투명성센터 (MS 제공)

브뤼셀 투명성센터 (MS 제공)

투명성센터는 MS의 정부보안프로그램(GSP)의 일환으로 만들어진 공간이다. GSP는 정부 기관이 MS 제품 소스코드를 검토할 수 있도록 함으로써 보안 허점을 파악하고 MS 보안전문가의 자문을 구할 기회를 제공하는 제한적인 참여 프로그램이다. 투명성센터 안에서 EC를 비롯한 정부와 국제기구 등 42개 기관은 MS 제품의 소스코드를 직접 들여다볼 수 있다. EC는 브뤼셀 투명성센터 개장에 즈음에 MS GSP 프로그램에 참가했다. 브뤼셀 투명성센터는 지난해 미국 워싱턴DC에 이어 세계적으로 두 번째, 미국 바깥에는 처음 만들어진 곳이다.

브뤼셀은 유럽연합(EU) 의회격인 EU집행위원회(EC)가 자리 잡은 EU 정치 중심지다. 여기 MS가 투명성센터를 세운 것은 유럽 각국 정부가 MS를 불신하기 때문이다.

지난 2013년 내부고발자 에드워드 스노든이 빼돌린 NSA 내부 기밀문서에서 ‘프리즘’이라는 광범위한 감시 프로그램이 존재한다는 사실이 드러났다. NSA와 영국 정보기관인 GCHQ가 주요 미국 IT회사 제품에 직접 접근할 수 있다는 얘기였다. 이 문서에는 양국 정보기관이 2007년부터 MS 제품에 접근했다고 적혀 있었다. MS는 즉각 “정부에 고객 정보에 접근할 권한을 열어준 적이 없다”라고 반박했지만, 불신은 사그라들지 않았다.

불신의 눈초리를 받기 시작한 미국 IT기업은 투명성 보고서를 내는 등 각종 자구책을 선보였다. MS도 마찬가지였다. 투명성센터 설립은 이런 맥락에서 나온 것이다. 애초에 MS 제품에 보안 허점이 있는지 정부기관이 검토하도록 만든 GSP프로그램이 한차원 더 강화된 것이다.

하지만 MS가 소스코드를 정부기구에 공개한다고 불신이 완전히 사그라들지는 알 수 없다. <블룸버그>는 ‘프리즘’ 프로그램을 보도할 당시, MS가 프로그램 버그를 잡으라고 보여준 소스코드를 미 정보기관이 뒷문을 여는데 악용했다고 비판했다. <아스테크니카>는 브뤼셀 투명성센터 개소 소식을 보도하며 진정한 개방성을 구현하는 길은 오픈소스라고 꼬집었다. MS가 모든 프로그램 소스코드를 정부뿐 아니라 일반 사용자에게도 공개하지 않는 한은 MS가 진정한 개방성을 실현할 수 없을 것이라는 비판이다.

네티즌의견(총 0개)