자바의 고 프로필 취약점들이 잇따라 드러나는 가운데, 오라클의 자바 보안 총괄이 자바 문제를 해결하고 자바 커뮤니티 회원 참여를 적극 지원하겠다고 약속했다.
이 회사 자바 보안 총괄 밀튼 스미스는 지난 주 자바 사용자 그룹 리더들과의 컨퍼런스콜에서 "자바 보안 계획은 정말 간단하다. "우선, 자바 문제를 해결하고 그 다음 오라클의 노력을 널리 전달하겠다. 이 둘 중 어느 하나라도 없으면 나머지 하나도 얻을 수 없다. 오라클은 자바 문제를 해결해야 한다"라고 밝혔다.
오라클은 최근 전문가들로부터 오라클이 자바 취약점을 제대로 패치할 수 없다는 비난을 받았다.
최근 미 국토안보부는 브라우저에 자바를 사용하지 않도록 직원들에게 지시했다. 스미스에 따르면, 자바 취약점의 대부분은 브라우저 단에 존재한다고 한다. 스미스는 "브라우저 단의 취약점 해결이 현재 가장 큰 목표"라고 밝혔다.
썬마이크로시스템즈의 인수를 통해 자바를 획득한 오라클은 종종 공식 커뮤니케이션에 소극적으로 대처한 것에 대해 비난을 들었다.
“스미스와 그의 동료들은 커뮤니케이션에 관해 여러 가지 면을 보고 있다"라고 그는 말했다. “특히 목표 중 하나는 오라클이 일반 사용자부터 데이터센터를 운영하는 IT전문가와 엔지니어까지 모든 사용자들에게 다가가는 지를 확인하는 것이다”라고 그는 덧붙였다.
스미스에 따르면, 정확히 이를 어떻게 수행할 지는 아직 결정되지 않았지만 좀더 많은 기술 컨퍼런스 연설과 언론 활동이 이에 포함될 수 있다.
이밖에도 오라클이 자바 사용자 그룹 리더들에게 보안 업데이트를 제공하는 것도 가능하다. 그러면, 자바 사용자 그룹 리더들은 회원들에게 정보를 공유할 수 있을 것이라고 그는 설명했다.
스미스는 오라클의 자바 보안 노력에서 사용자 참여의 중요성을 거듭 강조했다.
예를 들어, 오라클은 최근 이러한 자동 공격을 막기 위해, 자바에 ‘매우 중요한’ 보안을 개선했다고 그는 언급했다.
"하지만 사람들은 아직 그 기능을 이해하지 않는다. 그것들이 꽤 새롭기 때문이다"라고 스미스는 덧붙였다. ciokr@idg.co.kr