2018.08.07

칼럼 | '악의 상징' MS는 어떻게 '착한 아이'가 됐나

Preston Gralla | Computerworld
마이크로소프트는 한때 IT 업계 '악의 상징'이었다. 공공의 이익에는 거의 기여하지 않으면서 탐욕스럽고 독점적으로 이윤만 탐했다. 빌 게이츠와 스티브 발머가 이끌던 마이크로소프트의 전성기에는 운영체제와 애플리케이션 소프트웨어 시장에서 전 세계 경쟁자들을 무자비하게 탄압하기도 했다.



그러나 오늘날 마이크로소프트는 더는 '악의 상징'이 아니다. IT 업계의 '선한 쪽'에 섰다. 최근의 행보를 보면 단순한 '눈 가리고 아웅'이 아닌 것 같다. 업계의 사회적 책임을 다하는 것을 뛰어 넘어 선한 것을 위해 행동하려 노력하고 있다.

사례를 보자. 최근 마이크로소프트는 러시아 정부가 돌아오는 미국 중간 선거에 개입하기 위한 움직임이 있었다며 관련 증거와 정보를 공개했다. 물론 이 시도를 무산시키는 데도 일조했다. 마이크로소프트는 그동안 러시아 정부의 지원을 받는 팬시 베어(Fancy Bear)라는 해킹 그룹의 움직임을 추적해 왔고 이 과정에서 선거 개입 시도를 확인했다. 마이크로소프트는 지난 수년간 이 해킹 그룹과의 '두더지 잡기(whack-a-mole, 같은 문제가 계속 재발하는 것)' 게임을 진행해 왔는데, 주로 팬시 베어의 악성코드를 지휘, 통제하는 서버를 찾는데 주력했다. 팬시 베어는 일반 사용자의 컴퓨터는 물론 특정 웹사이트에 접속하면 악성코드가 설치되는 스피어피싱(spearphishing) 공격으로 희생자를 늘려왔다.

마이크로소프트는 팬시 베어와 싸우기 위해 법원 명령을 받아내기도 했다. 해커가 악성코드 관련 트래픽을 자신의 서버로 유도하기 위해 사용하는 일부 도메인을 도메인 등록업체에서 차단하도록 하는 내용이다. 이런 도메인은 마이크로소프트의 상표권을 침해하면서 마치 정상적인 사이트인 것처럼 사용자를 속였다. 이후 마이크로소프트는 이 트래픽을 해커의 서버가 아니라 마이크로소프트 자체 서버로 이동시켜 공격을 무력화했다. 이것은 마이크로소프트가 선거에 대한 공격을 감지한 후 최근까지 벌인 활동이기도 하다. 이번 공격의 목표에는 재선에 도전하는 민주당 상원의원 클레어 맥카스킬이 포함됐다. 그의 지역구인 미주리주는 트럼프 대통령에 대한 지지세가 높은 지역이기도 하다.

마이크로소프트의 고객 보안과 신뢰 담당 부사장 톰 버트는 지난 7월 열린 아스펜 시큐리티 포럼(Aspen Security Forum) 행사에서 "우리는 피싱 공격용 랜딩 페이지 역할을 하는 가짜 마이크로소프트 도메인을 발견했다. 메타 데이터를 확인해 보니 이번 중간 선거에 출마한 후보자 3명을 직접 겨냥한 정황이 확인됐다. 곧바로 이 도메인을 차단하고 정부와 함께 이런 공격에 사람들이 피해를 보지 않도록 조처했다"라고 말했다.

마이크로소프트의 이번 발표는 러시아가 2016년 미국 대통령 선거에 관여했거나, 다가오는 중간 선거에 영향을 주려한다는 지적에 대해 트럼프가 계속 부인하는 와중에 나왔다. 만약 마이크로소프트가 더 소극적인 선택을 했다면, 정치적 논쟁에서 거리를 두고 아무런 정보도 공개하지 않았을 것이다. 러시아의 해킹이 여전히 주요 뉴스를 장식하는 이 시기에 정보를 발표하지도 않았을 것이다. 필자가 마이크로소프트의 변신을 진심이라고 생각하는 첫번째 사례다.

마이크로소프트가 IT 업계의 사회적 책임을 다하려 노력하고 있음을 알 수 있는 2번째 증거는 연방 정부에 안면 인식 기술에 대한 규제를 요청했다는 사실이다. 마이크로소프트의 사장 브레드 스미스는 지난 7월 중순 회사 블로그를 통해 이 기술의 위험을 경고했다. 그는 "안면 인식 기술은 사용자의 사진에 대한 목록을 만들고 잃어버린 가족을 다시 만나게 하는데 도움이 될 수 있다. 그러나 동시에 사기업과 수사당국 등에 오남용 될 가능성도 있다"라고 말했다.

스미스는 이 기술의 위험성을 구체적인 사례를 통해 부연설명했다. 그는 "이 기술을 이용하면 정부가 당신의 동의와 인지 없이 지난 몇달간 당신이 갔던 모든 곳을 추적할 수 있다. 특정 정치 집회에 참여하는 모든 사람의 사진 데이터베이스가 있다고 상상해 보라. 언론의 자유에 대한 심각한 위협이 될 것이다. 쇼핑몰도 있다. 쇼핑몰의 모든 상점이 당신에게 먼저 동의를 구하지 않고 당신이 이 쇼핑몰 내에서 들렀던 모든 상점의 제품과 구입한 모든 물건에 대한 정보를 수집해 서로 공유한다면 어떤 기분이 들겠는가?"라고 말했다.

이어 "정부가 이 기술의 사용을 효과적으로 관리하는 유일한 방법은 미리 그 사용 방식을 관리하는 대책을 마련하는 것이다. 만약 이 기술이 사회 전반에서 사용되는 방식에 대한 우려가 존재한다면, 정부는 이 기술의 광범위한 사용을 법으로 제한해야 한다. 우리가 오늘날 가장 필요하다고 믿는 것도 바로 이런 조치다. 안면인식 기술의 올바른 사용을 규제하기 위한 정부 정책을 시급히 마련해 의회와 전문 위원회에 먼저 공유해야 한다"라고 덧붙였다.

---------------------------------------------------------------
프라이버시 인기기사
->블로그 | '투명한 소통? 개인정보 장사 합리화?' AVG의 쉬운 프라이버시 정책 해프닝
->안면 인식 기술의 발전··· 프라이버시는 이제 글렀는가?
->'해결책이 없다!' 빅 데이터 보안·프라이버시 문제
->무인 飛行體의 非行!··· 기상천외 드론 악용 사례들
->'합법'은 있으나 '의리'는 없다?··· 소셜 기업과 프라이버시
->'개인정보 거간꾼' 데이터 브로커의 어두운 세계
->IT 업계 최악의 배신 10가지
-> RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"
-> IT 분야 거대 기업들의 '악질적 행태들'
---------------------------------------------------------------

마이크로소프트의 이러한 변화는 매우 극적이다. 거의 20년 동안 정부와 반독점 논쟁을 치열하게 벌이다 결국 패배한 것을 떠올리면 더 그렇다. 당시 마이크로소프트는 연방정부가 과잉규제를 하고 있다며 독설을 쏟아냈다. 그러나 이제는 오히려 더 강력한 제제가 필요하다고 먼저 요구하고 있는 것이다.

그렇다면 마이크로소프트는 왜 이렇게 태도를 바꿨을까? 냉소적인 측면에서 보면 마이크로소프트는 이제 과거처럼 IT 업계의 대표 기업이 아니다. 페이스북과 구글, 아마존이 과거 마이크로소프트의 자리에 앉아 있다. 이들은 안면 인식 기술을 가장 먼저 오남용할 가능성이 있는 기업들이기도 하다. 따라서 마이크로소프트는 지금처럼 업계의 사회적 책임을 다하는 것을 통해 오히려 더 많은 것을 얻을 수 있다. 경쟁업체에 타격을 주고 고객에게 좋은 이미지를 얻을 수 있는 것이다.

조금 덜 냉소적으로 보면, 사람처럼 기업도 중년을 넘어서면 사회적 가치를 생각하기 시작하고 더 원숙해진다. 마이크로소프트의 업력은 이제 40년을 넘어섰다. 변화가 빠른 IT 업계에서는 할아버지뻘이라고 해도 과언이 아니다. 그만큼 마이크로소프트는 성숙했고 기술을 이용해 공공의 선을 추구할 수 있다고 진정으로 믿기 시작한 것일 수 있다.

필자가 주목하는 것은 따로 있다. 사실 마이크로소프트가 '착한 아이'가 된 이유는 중요하지 않다. 훨씬 더 중요한 것은 러시아가 미국 선거에 개입하지 못하도록 막고, 자신의 영향력을 기술 오남용을 막는 정부 규제를 촉구하는 데 사용하는 것을 앞으로도 계속하는 것이다. 의도와 상관 없이 선한 일은 그 자체로 선한 것이다. 그리고 최소한 최근의 행보를 보면 마이크로소프트는 선한 쪽에 선 것이 분명해 보인다. ciokr@idg.co.kr
2018.08.07

칼럼 | '악의 상징' MS는 어떻게 '착한 아이'가 됐나

Preston Gralla | Computerworld
마이크로소프트는 한때 IT 업계 '악의 상징'이었다. 공공의 이익에는 거의 기여하지 않으면서 탐욕스럽고 독점적으로 이윤만 탐했다. 빌 게이츠와 스티브 발머가 이끌던 마이크로소프트의 전성기에는 운영체제와 애플리케이션 소프트웨어 시장에서 전 세계 경쟁자들을 무자비하게 탄압하기도 했다.



그러나 오늘날 마이크로소프트는 더는 '악의 상징'이 아니다. IT 업계의 '선한 쪽'에 섰다. 최근의 행보를 보면 단순한 '눈 가리고 아웅'이 아닌 것 같다. 업계의 사회적 책임을 다하는 것을 뛰어 넘어 선한 것을 위해 행동하려 노력하고 있다.

사례를 보자. 최근 마이크로소프트는 러시아 정부가 돌아오는 미국 중간 선거에 개입하기 위한 움직임이 있었다며 관련 증거와 정보를 공개했다. 물론 이 시도를 무산시키는 데도 일조했다. 마이크로소프트는 그동안 러시아 정부의 지원을 받는 팬시 베어(Fancy Bear)라는 해킹 그룹의 움직임을 추적해 왔고 이 과정에서 선거 개입 시도를 확인했다. 마이크로소프트는 지난 수년간 이 해킹 그룹과의 '두더지 잡기(whack-a-mole, 같은 문제가 계속 재발하는 것)' 게임을 진행해 왔는데, 주로 팬시 베어의 악성코드를 지휘, 통제하는 서버를 찾는데 주력했다. 팬시 베어는 일반 사용자의 컴퓨터는 물론 특정 웹사이트에 접속하면 악성코드가 설치되는 스피어피싱(spearphishing) 공격으로 희생자를 늘려왔다.

마이크로소프트는 팬시 베어와 싸우기 위해 법원 명령을 받아내기도 했다. 해커가 악성코드 관련 트래픽을 자신의 서버로 유도하기 위해 사용하는 일부 도메인을 도메인 등록업체에서 차단하도록 하는 내용이다. 이런 도메인은 마이크로소프트의 상표권을 침해하면서 마치 정상적인 사이트인 것처럼 사용자를 속였다. 이후 마이크로소프트는 이 트래픽을 해커의 서버가 아니라 마이크로소프트 자체 서버로 이동시켜 공격을 무력화했다. 이것은 마이크로소프트가 선거에 대한 공격을 감지한 후 최근까지 벌인 활동이기도 하다. 이번 공격의 목표에는 재선에 도전하는 민주당 상원의원 클레어 맥카스킬이 포함됐다. 그의 지역구인 미주리주는 트럼프 대통령에 대한 지지세가 높은 지역이기도 하다.

마이크로소프트의 고객 보안과 신뢰 담당 부사장 톰 버트는 지난 7월 열린 아스펜 시큐리티 포럼(Aspen Security Forum) 행사에서 "우리는 피싱 공격용 랜딩 페이지 역할을 하는 가짜 마이크로소프트 도메인을 발견했다. 메타 데이터를 확인해 보니 이번 중간 선거에 출마한 후보자 3명을 직접 겨냥한 정황이 확인됐다. 곧바로 이 도메인을 차단하고 정부와 함께 이런 공격에 사람들이 피해를 보지 않도록 조처했다"라고 말했다.

마이크로소프트의 이번 발표는 러시아가 2016년 미국 대통령 선거에 관여했거나, 다가오는 중간 선거에 영향을 주려한다는 지적에 대해 트럼프가 계속 부인하는 와중에 나왔다. 만약 마이크로소프트가 더 소극적인 선택을 했다면, 정치적 논쟁에서 거리를 두고 아무런 정보도 공개하지 않았을 것이다. 러시아의 해킹이 여전히 주요 뉴스를 장식하는 이 시기에 정보를 발표하지도 않았을 것이다. 필자가 마이크로소프트의 변신을 진심이라고 생각하는 첫번째 사례다.

마이크로소프트가 IT 업계의 사회적 책임을 다하려 노력하고 있음을 알 수 있는 2번째 증거는 연방 정부에 안면 인식 기술에 대한 규제를 요청했다는 사실이다. 마이크로소프트의 사장 브레드 스미스는 지난 7월 중순 회사 블로그를 통해 이 기술의 위험을 경고했다. 그는 "안면 인식 기술은 사용자의 사진에 대한 목록을 만들고 잃어버린 가족을 다시 만나게 하는데 도움이 될 수 있다. 그러나 동시에 사기업과 수사당국 등에 오남용 될 가능성도 있다"라고 말했다.

스미스는 이 기술의 위험성을 구체적인 사례를 통해 부연설명했다. 그는 "이 기술을 이용하면 정부가 당신의 동의와 인지 없이 지난 몇달간 당신이 갔던 모든 곳을 추적할 수 있다. 특정 정치 집회에 참여하는 모든 사람의 사진 데이터베이스가 있다고 상상해 보라. 언론의 자유에 대한 심각한 위협이 될 것이다. 쇼핑몰도 있다. 쇼핑몰의 모든 상점이 당신에게 먼저 동의를 구하지 않고 당신이 이 쇼핑몰 내에서 들렀던 모든 상점의 제품과 구입한 모든 물건에 대한 정보를 수집해 서로 공유한다면 어떤 기분이 들겠는가?"라고 말했다.

이어 "정부가 이 기술의 사용을 효과적으로 관리하는 유일한 방법은 미리 그 사용 방식을 관리하는 대책을 마련하는 것이다. 만약 이 기술이 사회 전반에서 사용되는 방식에 대한 우려가 존재한다면, 정부는 이 기술의 광범위한 사용을 법으로 제한해야 한다. 우리가 오늘날 가장 필요하다고 믿는 것도 바로 이런 조치다. 안면인식 기술의 올바른 사용을 규제하기 위한 정부 정책을 시급히 마련해 의회와 전문 위원회에 먼저 공유해야 한다"라고 덧붙였다.

---------------------------------------------------------------
프라이버시 인기기사
->블로그 | '투명한 소통? 개인정보 장사 합리화?' AVG의 쉬운 프라이버시 정책 해프닝
->안면 인식 기술의 발전··· 프라이버시는 이제 글렀는가?
->'해결책이 없다!' 빅 데이터 보안·프라이버시 문제
->무인 飛行體의 非行!··· 기상천외 드론 악용 사례들
->'합법'은 있으나 '의리'는 없다?··· 소셜 기업과 프라이버시
->'개인정보 거간꾼' 데이터 브로커의 어두운 세계
->IT 업계 최악의 배신 10가지
-> RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"
-> IT 분야 거대 기업들의 '악질적 행태들'
---------------------------------------------------------------

마이크로소프트의 이러한 변화는 매우 극적이다. 거의 20년 동안 정부와 반독점 논쟁을 치열하게 벌이다 결국 패배한 것을 떠올리면 더 그렇다. 당시 마이크로소프트는 연방정부가 과잉규제를 하고 있다며 독설을 쏟아냈다. 그러나 이제는 오히려 더 강력한 제제가 필요하다고 먼저 요구하고 있는 것이다.

그렇다면 마이크로소프트는 왜 이렇게 태도를 바꿨을까? 냉소적인 측면에서 보면 마이크로소프트는 이제 과거처럼 IT 업계의 대표 기업이 아니다. 페이스북과 구글, 아마존이 과거 마이크로소프트의 자리에 앉아 있다. 이들은 안면 인식 기술을 가장 먼저 오남용할 가능성이 있는 기업들이기도 하다. 따라서 마이크로소프트는 지금처럼 업계의 사회적 책임을 다하는 것을 통해 오히려 더 많은 것을 얻을 수 있다. 경쟁업체에 타격을 주고 고객에게 좋은 이미지를 얻을 수 있는 것이다.

조금 덜 냉소적으로 보면, 사람처럼 기업도 중년을 넘어서면 사회적 가치를 생각하기 시작하고 더 원숙해진다. 마이크로소프트의 업력은 이제 40년을 넘어섰다. 변화가 빠른 IT 업계에서는 할아버지뻘이라고 해도 과언이 아니다. 그만큼 마이크로소프트는 성숙했고 기술을 이용해 공공의 선을 추구할 수 있다고 진정으로 믿기 시작한 것일 수 있다.

필자가 주목하는 것은 따로 있다. 사실 마이크로소프트가 '착한 아이'가 된 이유는 중요하지 않다. 훨씬 더 중요한 것은 러시아가 미국 선거에 개입하지 못하도록 막고, 자신의 영향력을 기술 오남용을 막는 정부 규제를 촉구하는 데 사용하는 것을 앞으로도 계속하는 것이다. 의도와 상관 없이 선한 일은 그 자체로 선한 것이다. 그리고 최소한 최근의 행보를 보면 마이크로소프트는 선한 쪽에 선 것이 분명해 보인다. ciokr@idg.co.kr
X