마이크로소프트(MS)가 보안 패치를 소비자들보다 미 공군에 우선적으로 공급하기로 했다.
아시안월스트리트저널(AWSJ)은 MS가 컴퓨터 보안 취약성을 고치기 위한 SW 업데이트를 다른 고객들에게 제공하는 것보다 빨리 미 공군에 제공할 계획이라고 보도했다.
MS 관계자와 백악관 관리들은 국토안보부가 공군에서 테스트를 거친 후 최신 취약성 관련 정보를 다른 정부 기관에 통보하고 이어 패치를 배포할 예정이라고 말했다.
공군과 MS의 이번 계약은 국가 기관들이 해커들보다 앞서 가기 위한 조치의 일환이다. 해커들은 종종 MS가 취약성을 발표한 지 일주일도 채 안돼 이를 이용한 공격방법을 개발해내곤 하기 때문이다.
이에 따라 미 정부 기관들은 MS가 보안 패치의 최종 버전을 공개하자마자 이를 각자의 시스템에 설치할 수 있을 것으로 보인다.
미 공군이 지난 해 MS와 5억달러 규모의 SW 계약을 체결하는 데 있어 패치 업데이트 프로세스를 가속화하는 것이 핵심 요소로 작용했다. 공군에서는 그동안 70만대에 달하는 데스크톱 및 랩톱에 패치가 제대로 설치됐는지 확인하는데 평균 89일이 걸렸다. 그러나 MS와의 이번 계약으로 패치 설치 시간도 상당히 줄어들 것으로 공군 측은 기대하고 있다.
한편 MS와 미 공군의 이번 계약은 대형 기술 고객들이 그들의 구매력을 이용해 공급자들이 신뢰도를 높이고 정보시스템을 안전하게 하는 비용을 낮추도록 하는지를 보여주는 가장 좋은 사례 중 하나다.
컴퓨터 보안 전문가들은 이러한 프로그램이 윈도와 여타 MS 제품이 더욱 강화된 보안 구성을 채택토록 하는 데 기여할 것으로 보고 있다.
SANS 연구소의 앨런 팰러 연구 책임자는 “이러한 프로그램은 보안에 대한 책임을 고객에서 SW 공급자에게 돌릴 수 있을 것”이라고 말했다.
정소영기자@전자신문, syjung@