시만텍 "MS의 API 공개, 여전히 미흡"

"여전히 충분하지 않다."

마이크로소프트(MS)가 보안업체들에게 윈도 비스타 커널 접근을 허용하겠다고 선언한 데 대해 시만텍이 강력 비판하고 나섰다고 테크웹이 17일(현지 시간) 보도했다.

로완 트롤로프 시만텍 부사장은 이날 테크웹과의 인터뷰에서 "(MS의 이번 조치는) 전혀 충분하지 않다"고 꼬집으면서 "소비자들을 위험에 노출시킬 뿐이다"라고 비판했다.

트롤로프 부사장은 시만텍에서 노턴 안티바이러스와 노턴 인터넷 시큐리티 제품들을 총괄하고 있다.

◆ 일부만 공개하는 것은 불충분

트롤로프 부사장의 이번 발언은 MS가 최근 발표한 일부 API(Application Programming Interface) 공개 조치를 겨냥한 것. MS는 64비트 윈도 비스타에 포함될 패치가드에 대한 반발이 거세지자 일부 보안업체들에게 API를 공개하겠다고 선언했다.

MS가 일부 API를 공개하기로 한 데는 유럽연합 집행위원회(EC)의 입김도 상당 부분 작용했다. EC는 최근 윈도 비스타가 출시될 경우 일보 소프트웨어 회사들이 시장에서 쫓겨날 수도 있을 것이라며 강한 우려를 나타냈다.

하지만 트롤로프 부사장은 일부 API를 공개하는 것만으로는 충분하지 않다고 반박했다.

그는 MS가 일부 API 공개 방침을 밝힌 직후 "여전히 MS는 자신들이 제공한 일부 API를 통해서만 커널에 접근할 수 있도록 하겠다는 것이다"라면서 "따라서 64비트 비스타가 출시된 이후에 사용자들은 자신들의 시스템을 전적으로 안전하게 할 기회를 갖지 못할 것이다"라고 비판했다.

사실 트롤로프 부사장의 이 같은 비판은 예상 밖의 반응은 아니다. 시만텍은 지난 9월부터 MS의 차세대 운영체제인 윈도 비스타에 포함될 예정인 패치가드에 대해 공개적으로 비난해 왔다.

◆ 패치가드 놓고 공방

패치가드는 악성 코드 뿐 아니라 제3의 소프트웨어업체들 윈도 커널에 수정을 가하는 것 자체를 막아주는 역할을 한다. 이렇게 함으로써 루트킷을 비롯한 악성 바이러스로부터 보호할 수 있다는 것이 MS의 주장이다.

하지만 MS의 이 같은 조치에 대해 시만텍, 맥아피 등 보안업체들이 공세의 끈을 늦추지 않고 있다.

무엇보다 패치가드 자체가 윈도 시스템을 안전하게 만들어주지 못하고 있다는 것. 특히 이들은 패치가드가 설치될 64비트 비스타가 32비트 제품에 비해 안전하지 않을 뿐 아니라, 윈도XP에 비해서도 보안 기능이 뛰어나지 않다고 강력 비판하고 있다.

트롤로프 부사장은 "우리는 진전된 보안 기술을 업데이트하기 위해 32비트 커널에 접근해야만 했다"라면서 "64비트 제품에서 이 같은 경향을 계속하지 못할 아무런 이유가 없다고 생각한다"라고 강조했다.