반은 공공 서비스 사업, 반은 마케팅 차원인 보안 캠페인이 발족됐다. MS와 몇몇 보안업체들은 개인 인터넷 사용자의 보안 인식을 높이기 위한 캠페인을 후원키로 하고, 1월 15일을 ‘개인 방화벽의 날’로 선언했다.

방화벽의 날을 지정하자는 생각을 처음 고안해낸 업체는 트루시큐어다. 이 회사가 운영하는 캠페인 공식 홈페이지는 개인 컴퓨터에서 보안을 유지하는 방법을 업체 이해와는 무관하게 객관적으로 알려준다는 목적으로 제작됐다.

이번 캠페인 후원업체 중 하나인 존랩의 마케팅 부사장 프레드 펠만은 “인터넷이 위험한 곳이라는 인식이 고착된다면 결국 그 피해자는 업계 전체가 될 것”이라고 캠페인 지지 배경을 밝혔다.

트루시큐어의 위협분석담당 폴 로버트슨은 “가정용 시스템에 보안이 잘 갖춰진다면 이는 전반적인 인터넷 보안 향상으로 이어질 수 있다”고 말했다. 로버트슨은 개인 방화벽의 날 지정을 처음 제안한 인물이다.

그는 “분산서비스거부(DDoS) 공격에 사용되는 좀비, 그리고 스패머들이 악용하는 프록시 서버 등 현재 인터넷 보안 문제의 가장 큰 골칫거리가 되고있는 것들은 대부분 가정용 PC에서 비롯되는 것”이라고 말했다.

로버트슨이 업체 광고 차원이 아닌 객관적인 보안정보 제공 사이트를 만들어야겠다고 처음 생각한 것은 지난해 여름이다. 그는 이 생각을 일부 보안업체와 MS에 전달했으며, 그가 속한 트루시큐어 외에 사이게이트, 존랩, 네트워크 어소시에이츠(NA)의 보안 사업부인 맥아피 등이 이를 지지하고 나섰다.

그런데 방화벽의 날 캠페인 지지의사를 밝힌 기업들은 공교롭게도 모두 개인용 방화벽을 판매하고 있는 업체들이다. 이와 관련, 맥아피 데스크톱 방화벽 담당 제임스 슈미트는 “물론 장사도 중요하지만 이번 캠페인에서는 사용자 시스템의 안전을 중요하게 생각하고 있다”며 장삿속 의혹을 부인했다.

그는 “간접적인 영업이라고 볼 수도 있겠지만 우리는 그런 의도로 이 캠페인을 준비하지는 않았다”며 “실제로 방화벽이 없음으로 해서 위험에 노출되는 사용자들이 많다. 이들이 안전을 위해 방화벽을 구입한다면 어떤 회사 제품이든 상관없다”고 말했다. 슈미트는 “물론 그게 우리회사 제품이라면 더 좋겠지만”이라고 덧붙였다.

시만텍 불참 "방화벽에 치중돼"
MS 입장에서 이 캠페인은 이 회사가 주창하고 있는 '신뢰할만한 컴퓨팅' 전략과 같은 맥락이다. 개인 방화벽의 날로 지정된 1월 15일은 사실 빌 게이츠가 견고한 보안의 필요성에 대한 메모를 남긴지 2년째 되는 날이기도 하다.

신뢰할만한 컴퓨팅 보안부문 디렉터인 데비 프라이 윌슨은 “MS는 자체 고객 교육 프로그램을 갖고있지만 보안 메시지를 전파하는데 있어서 다른 방식을 사용해도 손해볼 것은 없다”고 말했다.

그는 “사실 우리는 지난 6개월동안 ‘PC를 지키세요(Protect Your PC)’라는 캠페인을 진행해왔다. 이 참에 메시지를 더 확장하기 위한 좋은 기회가 온 셈”이라고 말했다.

한편 이번 보안 캠페인 후원업체 중에서는 중요한 이름 하나가 빠져있다. 시만텍 CEO 존 톰슨 역시 보안 인식을 높이기 위한 캠페인에 대해 언급한 적이 있지만, 이번 캠페인 후원업체 목록에서 시만텍의 이름은 찾아볼 수 없었다.

미국 개인용 PC 보안 소프트웨어 판매율에 있어서 선두 업체인 시만텍은 “이번 캠페인은 방화벽에 치중돼 있어 그 범위가 너무 협소하다”고 불참이유를 밝혔다.

대변인 필 와일러는 “물론 방화벽도 중요하지만 우리는 포괄적인 해법이라는 관점에서 방화벽은 일부분에 불과하다고 생각한다. 오늘날의 복잡화된 위협에 대응하기 위해서는 방화벽 외에 안티바이러스 소프트웨어나 침입탐지시스템(IDS) 등도 필요하다”고 말했다.

실제 시장에서도 방화벽보다 안티바이러스 제품들이 훨씬 많이 팔리고 있다. 슈미트에 따르면 안티바이러스 소프트웨어 판매량은 데스크톱 방화벽의 4배에 이른다. 그는 “이는 소비자들이 안티바이러스가 무엇인지 잘 알기 때문”이라며 “반면 방화벽은 어렵게 느껴진다”고 설명했다.

미국에서는 개인 방화벽의 날 외에도 보완과 관련한 기념일이 많다.

MS, NA, 시만텍은 모두 ‘미국사이버보안연합(NCSA)을 지지하고 있다. 연방 정부기관과 업계가 연합한 이 단체는 연 2회, 섬머타임 시작과 종료일인 4월 첫째 일요일·10월 마지막 일요일을 ‘사이버 보안의 날’로 장려하고 있다.

또 매년 11월 30일은 1988년 교육적인 목적에 따라 지정된 ‘컴퓨터 보안의 날’이다.

로버트슨은 이번에 새로 선언된 방화벽의 날이 이 컴퓨터 보안의 날보다 더 많은 사람들에게 알려지길 기대하고 있다. 그는 “이번 캠페인을 시작하기 전까지 나는 컴퓨터 보안의 날이라는게 있는 줄도 몰랐다”며 “컴퓨터 보안의 날은 너무 광범위했고 사람들의 관심도 별로 끌지 못했다”고 말했다.  

Robert Lemos (ZDNet Korea)

─────────────────────────────────────

거 뭐그리 맨날맨날 무슨날 무슨날이 뭐그리도 자꾸만드는지 365일이 모자랄 지경이군요.

뭐 다 먹고살자고 하는짓이지만 ㅡ_ㅡ;;;

1. 1. 우왕 '04.1.22 1:44 AM 신고
   :-)*Pentium 3에서 Windows 98 잘 쓰던 PC에 백신을 깔았더니, 체감성능이 눈에 띄게 하락하더군요. ↓댓글에댓글

1. 1. :-)*Pentium 3에서 Windows 98 잘 쓰던 PC에 백신을 깔았더니, 체감성능이.. 우왕 '04.1.22 1:44 AM