 |
디지털데일리 이민형기자 마이크로소프트(MS)가 지난 18일(현지시각) 직원 2100명을 해고하고 연구소와 사업그룹의 통폐합을 단행했다.
이 과정에서 실리콘밸리에 위치한 마이크로소프트 리서치 연구소(MSR)가 해체됐다. 또 신뢰할 수 있는 컴퓨팅(Trustworthy Computing, TwC) 그룹은 직원 정리해고와 더불어 클라우드,엔터프라이즈(Cloud&Enterprise) 그룹과 법률(Legal and Corporate Affair, LCA) 그룹으로 분산 흡수됐다.
보안업계에서는 TwC 그룹이 사라지는 것에 많은 관심을 나타냈다. 지난 2002년 빌 게이츠 MS 회장이 TwC를 신설한 이후 MS 보안전략의 핵심을 담당해왔기 때문이다.
2002년 1월 빌 게이트 MS 회장은 자신들이 출시하는 모든 제품군에 대해 TwC를 적용할 것이라고 발표한 바 있다. 당시 그는 '소프트웨어 분야에서 새로운 기능보다 더 중요한 것은 고객들의 신뢰를 확보하는 것'이라며 '고객들은 TwC를 통해 보다 획기적인 가치를 얻게 될 것이며, TwC는 MS가 문제를 해결하기 위한 최적의 방법'이라고 강조했다.
TwC의 가장 대표적인 업적은 보안개발라이프사이클(Security Development Lifecycle, SDL)의 정립이다. SDL은 소스코드의 보안취약점을 최소화하고, 발생한 문제를 즉각 조치할 수 있도록 한 개발방식을 뜻하며 핵심은 '적극적인 보안활동을 통해 고객의 신뢰를 얻자'에 있다.
MS는 TwC 그룹 신설 이후 첫 제품으로 윈도XP 서비스팩1을 출시했다. 당시 윈도XP는 NT5.0 커널을 기반으로 개발됐는데, 이때는 SDL을 적용되지 않아 수많은 취약점과 오류를 가지고 있었다. MS는 SDL을 적용한 서비스팩을 출시하며 잃어버린 고객들의 신뢰를 단번에 되찾아왔다.
TwC의 SDL은 오라클, 구글, 어도비에서도 채택해 사용하고 있으며, 국내에서는 'SW개발보안(시큐어코딩)'으로 확장돼 적용되고 있다.
외신들은 이번 그룹 통폐합이 긍정적인 영향이 될 것이라고 예측했다. TwC를 클라우드,엔터프라이즈 그룹으로 통합하면서 보다 빠른 의사결정과 업무가 가능해질 것이란 분석이다.
또 TwC에서 컴플라이언스 업무를 수행하던 직원들을 법률 부서로 이동시키면서 보다 강력한 개인정보보호 정책을 수립해 제품에 적용할 수 있을 것이란 해석도 있다.
반면 이번 조치가 MS에게 치명적인 문제로 돌아올 수 있을 것이란 지적도 나왔다.
보안업계 관계자는 'TwC의 폐쇄는 MS에게 치명적인 문제로 다가올 것'이라며 '얼마전 발생한 업데이트 문제 등을 비롯해 SDL 등도 약화될 것으로 우려된다. 앞으로 MS에서 출시되는 모든 제품들의 보안성을 주의깊게 살펴봐야 할 것'이라고 전했다.
이와 관련 존 램버트 TwC 총괄매니저는 'TwC는 사라지는 것이 아니라 단지 이동하는 것'이라며 'TwC가 하던 SDL, 보안 등을 비롯해 펜테스트, MSRC(Microsoft Security Response Center), 블루햇 등이 하나의 지붕아래서 움직이게 된다'고 설명했다.
한편 TwC는 MS 정규 업데이트 패치에 대한 관리감독도 담당하고 있다.
<이민형 기자>kiku@ddaily.co.kr
기자 : 이민형
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
