한일 월드컵이 열리기도 전인 2002년 1월, MS의 빌 게이츠는 보안을 사업 전략의 중심에 두기로 했다고 전 임직원들에게 공표했다. 그 발표는 지금까지 크고 작은 변화를 일으키고 있는데, 게이머들에게만큼은 그리 달갑지 않은 것이었다.
3줄 요약
1. 보안이 곧 회사의 신뢰를 높인다고 주장한 빌 게이츠.
2. 보안을 중심으로 사업 전략을 바꾸려면 문화적 변화가 필요하다고 강조.
3. 하지만 게이머들에게는 그리 반갑지 않았던 변화.
[보안뉴스 문가용 기자] 23년전 오늘, 2002년 1월 15일 일이다. 한국에서는 사상 최초의 월드컵 개최에 대한 기대감이 온 이슈를 잡아먹었지만, 유럽에서는 유로화가 드디어 동전과 지폐의 형태로 유럽인들의 일상 속에 도입돼 큰 혼란을 주고 있던 시기였다. 나이지리아에서는 폭탄이 터져 1천 명 이상이 사망했고, 미국에서는 15세 소년이 비행기를 훔쳐 뱅크오브아메리카 건물로 돌진하기도 했다. 혼란의 때였던 것이다.
[이미지 = gettyimagesbank]
그런 가운데 초 거대 소프트웨어 개발사인 마이크로소프트의 수장 빌 게이츠(Bill Gates)가 새로운 전략을 수립하여 이를 전 임직원들에게 알렸다. 제목은 ‘신뢰할 수 있는 컴퓨팅’으로 번역될 만한 것으로, 원문은 Trustworthy Computing이었다. 이 단어가 이후에 있을 IT 분야에 강력하면서도 장기적인 영향을 미치리라고는 아무도 예상하지 못했었다. ‘신뢰할 수 있는 컴퓨팅’은 간략히 말해 ‘개발과 사업 행위를 영위함에 있어 보안에 중점을 두겠다’는 게이츠의 선언이었다.
다음은 메모의 주요 내용이다.
...지난 1년 동안 확실히 드러난 것이 한 가지 있습니다. .NET을 ‘신뢰할 수 있는 컴퓨팅’을 위한 플랫폼으로 만드는 것이 우리가 하는 모든 일 중에서 가장 중요하다는 겁니다. 이것이 기본 바탕이 되지 않는다면 마이크로소프트가 아무리 훌륭한 제품이나 서비스를 만들어낸다 하더라도 사람들은 그것을 사용할 필요를 못 느낄 것이기 때문입니다. 그러므로 ‘신뢰할 수 있는 컴퓨팅’은 현재 마이크로소프트의 가장 중요한 미션이라고 할 수 있습니다.
...제가 말하고자 하는 ‘신뢰할 수 있는 컴퓨팅’이란 무엇일까요? ‘마이크로소프트의 시스템과 서비스는 항상 사용이 가능하고, 정보가 항상 안전하게 보호받는다’는 느낌을 고객들이 갖도록 하는 것을 말합니다. 선진국들의 경우 전기나 수도, 전화와 같은 일상 속 여러 가지 서비스들은 항상 사용이 가능하며, 소비자들은 이런 서비스들에 대해 대체적으로 안정감을 느끼며, 따라서 신뢰하고 있습니다. 그런 서비스들을 통해 누군가 나를 지켜보고 있다거나 내 정보를 캐내갈 거라는 불안감도 거의 느끼지 못합니다. 컴퓨팅이라는 것도 그런 차원으로 올라서야 합니다.
...컴퓨팅은 이미 많은 사람들의 삶에서 중요한 부분을 차지하고 있습니다. 앞으로 10년 안에 컴퓨팅은 우리가 하는 거의 모든 일에서 필수적이고 없어서는 안 될 요소가 될 것입니다. 그런 상황 속에서 마이크로소프트와 컴퓨터 산업이 성공하기 위해서는 이 분야의 전문가들은 물론 일반 소비자들이 전부 ‘마이크로소프트의 컴퓨팅 플랫폼은 신뢰할 만해’라고 믿도록 해야 합니다... 궁극적으로는 우리의 소프트웨어가 보안성을 갖추어 고객들이 보안에 대해 아무런 걱정을 하지 않도록 해야 합니다.
신뢰할 수 있는 컴퓨팅을 실현하기 위해 추구해야 할 것은 가용성, 보안, 프라이버시, 신뢰성이라고 정리가 됩니다. 마이크로소프트의 서비스는 고객이 필요로 할 때 항상 사용할 수 있는 상태여야 하며, 마이크로소프트의 소프트웨어와 서비스들은 고객의 데이터를 안전하게 보호해야 하고, 사용자들이 데이터를 제어할 수 있는 권한을 제공하기도 해야 합니다.
...그러기 위해서는 기업으로서 많은 변화를 이뤄내야 합니다. 소프트웨어 개발 방식에서부터 고객 지원의 노력, 각종 비즈니스 관행까지 모든 측면에서 변화가 있어야 할 것입니다... 모든 개발자들은 이미 최신 보안 코딩 기법을 배우고 있고, 보안과 관련된 책을 출판하고 있기도 합니다. 그래서 모든 개발자들이 첫 단계에서부터 보안성이 뛰어난 소프트웨어를 개발할 수 있도록 하려 합니다.... 또, 새로운 기능을 추가하는 것과 보안 문제를 해결하는 것 사이에서 하나만 선택할 수 있을 때 항상 보안을 선택할 수 있어야 합니다...
다시 강조하자면 2002년에 나온 메모다. 그런데 2025년 보안의 관점에서 봤을 때 하나도 촌스럽지 않다는 게 놀랍다. 지금까지도 보안 업계 전문가들이 하는 말들이 죄다 포함되어 있기 때문이다. 시스템과 정보의 가용성을 강조하고, 개발 초기 단계에서부터 보안을 고려해야 한다는 주장하고 있으며, 전사적인(혹은 문화적인) 변화가 필요하고, 개발자들을 교육시키는 게 중요하다고 강조하는 등 뭐 하나 빼놓을 게 없다.
이 역사적인 메모는 계속해서 재평가를 받는데, 부정적인 의견은 많지 않은 편이다. IT와 보안 분야의 전문가들은 대체적으로 마이크로소프트의 이 ‘신뢰할 수 있는 컴퓨팅’ 덕분에 많은 긍정적인 변화가 있었다고 평가한다.
다만 이러한 역사를 아는 게이머들은 빌 게이츠의 메모를 그리 좋아하지 않는다. 왜냐하면 ‘신뢰할 수 있는 컴퓨팅’이 점점 확산되면서 게임은 물론 수많은 소프트웨어에서 이스터에그들이 사라졌기 때문이다. 이스터에그는 게임 포함 컴퓨터 소프트웨어의 개발자들이 사용자들을 위해 몰래 숨겨둔 메시지나 이미지, 게임 스테이지를 말한다. 2002년 당시까지만 하더라도 게이머들은 개발자들이 숨겨놓은 것들을 찾는 재미로 게임을 열심히 탐구하기도 했었다.
[국제부 문가용 기자(globoan@boannews.com)]
3줄 요약
1. 보안이 곧 회사의 신뢰를 높인다고 주장한 빌 게이츠.
2. 보안을 중심으로 사업 전략을 바꾸려면 문화적 변화가 필요하다고 강조.
3. 하지만 게이머들에게는 그리 반갑지 않았던 변화.
[보안뉴스 문가용 기자] 23년전 오늘, 2002년 1월 15일 일이다. 한국에서는 사상 최초의 월드컵 개최에 대한 기대감이 온 이슈를 잡아먹었지만, 유럽에서는 유로화가 드디어 동전과 지폐의 형태로 유럽인들의 일상 속에 도입돼 큰 혼란을 주고 있던 시기였다. 나이지리아에서는 폭탄이 터져 1천 명 이상이 사망했고, 미국에서는 15세 소년이 비행기를 훔쳐 뱅크오브아메리카 건물로 돌진하기도 했다. 혼란의 때였던 것이다.
[이미지 = gettyimagesbank]
그런 가운데 초 거대 소프트웨어 개발사인 마이크로소프트의 수장 빌 게이츠(Bill Gates)가 새로운 전략을 수립하여 이를 전 임직원들에게 알렸다. 제목은 ‘신뢰할 수 있는 컴퓨팅’으로 번역될 만한 것으로, 원문은 Trustworthy Computing이었다. 이 단어가 이후에 있을 IT 분야에 강력하면서도 장기적인 영향을 미치리라고는 아무도 예상하지 못했었다. ‘신뢰할 수 있는 컴퓨팅’은 간략히 말해 ‘개발과 사업 행위를 영위함에 있어 보안에 중점을 두겠다’는 게이츠의 선언이었다.
다음은 메모의 주요 내용이다.
...지난 1년 동안 확실히 드러난 것이 한 가지 있습니다. .NET을 ‘신뢰할 수 있는 컴퓨팅’을 위한 플랫폼으로 만드는 것이 우리가 하는 모든 일 중에서 가장 중요하다는 겁니다. 이것이 기본 바탕이 되지 않는다면 마이크로소프트가 아무리 훌륭한 제품이나 서비스를 만들어낸다 하더라도 사람들은 그것을 사용할 필요를 못 느낄 것이기 때문입니다. 그러므로 ‘신뢰할 수 있는 컴퓨팅’은 현재 마이크로소프트의 가장 중요한 미션이라고 할 수 있습니다.
...제가 말하고자 하는 ‘신뢰할 수 있는 컴퓨팅’이란 무엇일까요? ‘마이크로소프트의 시스템과 서비스는 항상 사용이 가능하고, 정보가 항상 안전하게 보호받는다’는 느낌을 고객들이 갖도록 하는 것을 말합니다. 선진국들의 경우 전기나 수도, 전화와 같은 일상 속 여러 가지 서비스들은 항상 사용이 가능하며, 소비자들은 이런 서비스들에 대해 대체적으로 안정감을 느끼며, 따라서 신뢰하고 있습니다. 그런 서비스들을 통해 누군가 나를 지켜보고 있다거나 내 정보를 캐내갈 거라는 불안감도 거의 느끼지 못합니다. 컴퓨팅이라는 것도 그런 차원으로 올라서야 합니다.
...컴퓨팅은 이미 많은 사람들의 삶에서 중요한 부분을 차지하고 있습니다. 앞으로 10년 안에 컴퓨팅은 우리가 하는 거의 모든 일에서 필수적이고 없어서는 안 될 요소가 될 것입니다. 그런 상황 속에서 마이크로소프트와 컴퓨터 산업이 성공하기 위해서는 이 분야의 전문가들은 물론 일반 소비자들이 전부 ‘마이크로소프트의 컴퓨팅 플랫폼은 신뢰할 만해’라고 믿도록 해야 합니다... 궁극적으로는 우리의 소프트웨어가 보안성을 갖추어 고객들이 보안에 대해 아무런 걱정을 하지 않도록 해야 합니다.
신뢰할 수 있는 컴퓨팅을 실현하기 위해 추구해야 할 것은 가용성, 보안, 프라이버시, 신뢰성이라고 정리가 됩니다. 마이크로소프트의 서비스는 고객이 필요로 할 때 항상 사용할 수 있는 상태여야 하며, 마이크로소프트의 소프트웨어와 서비스들은 고객의 데이터를 안전하게 보호해야 하고, 사용자들이 데이터를 제어할 수 있는 권한을 제공하기도 해야 합니다.
...그러기 위해서는 기업으로서 많은 변화를 이뤄내야 합니다. 소프트웨어 개발 방식에서부터 고객 지원의 노력, 각종 비즈니스 관행까지 모든 측면에서 변화가 있어야 할 것입니다... 모든 개발자들은 이미 최신 보안 코딩 기법을 배우고 있고, 보안과 관련된 책을 출판하고 있기도 합니다. 그래서 모든 개발자들이 첫 단계에서부터 보안성이 뛰어난 소프트웨어를 개발할 수 있도록 하려 합니다.... 또, 새로운 기능을 추가하는 것과 보안 문제를 해결하는 것 사이에서 하나만 선택할 수 있을 때 항상 보안을 선택할 수 있어야 합니다...
다시 강조하자면 2002년에 나온 메모다. 그런데 2025년 보안의 관점에서 봤을 때 하나도 촌스럽지 않다는 게 놀랍다. 지금까지도 보안 업계 전문가들이 하는 말들이 죄다 포함되어 있기 때문이다. 시스템과 정보의 가용성을 강조하고, 개발 초기 단계에서부터 보안을 고려해야 한다는 주장하고 있으며, 전사적인(혹은 문화적인) 변화가 필요하고, 개발자들을 교육시키는 게 중요하다고 강조하는 등 뭐 하나 빼놓을 게 없다.
이 역사적인 메모는 계속해서 재평가를 받는데, 부정적인 의견은 많지 않은 편이다. IT와 보안 분야의 전문가들은 대체적으로 마이크로소프트의 이 ‘신뢰할 수 있는 컴퓨팅’ 덕분에 많은 긍정적인 변화가 있었다고 평가한다.
다만 이러한 역사를 아는 게이머들은 빌 게이츠의 메모를 그리 좋아하지 않는다. 왜냐하면 ‘신뢰할 수 있는 컴퓨팅’이 점점 확산되면서 게임은 물론 수많은 소프트웨어에서 이스터에그들이 사라졌기 때문이다. 이스터에그는 게임 포함 컴퓨터 소프트웨어의 개발자들이 사용자들을 위해 몰래 숨겨둔 메시지나 이미지, 게임 스테이지를 말한다. 2002년 당시까지만 하더라도 게이머들은 개발자들이 숨겨놓은 것들을 찾는 재미로 게임을 열심히 탐구하기도 했었다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
