[지디넷코리아]유래없이 위험이 증가하고 윈도우 시스템을 보호해야 할 책임이 누군가에게 맡겨졌다.

소프트웨어 엔지니어 벤 파씨는 6월 1일에 마이크 내쉬의 후임으로 MS의 보안기술부분(Security Technology Unit)의 부사장이 됐고 내쉬는 지금 휴가중이다. 이 변화는 최근에 이루어진 윈도우와 관련된 MS의 임원 인사이동 중 하나고 새로 영입된 사람도 있다.

이란 태생인 파씨는 MS의 파일 시스템을 8년 동안 조용히 연구하던 전문가다. 그는 레이몬드에서 가장 주목받지 못하는 일을 맡았는데도 주목을 받고 있다. 파씨는 윈도우와 다른 MS 제품의 보안을 책임지게 된다.

내쉬는 웹 방송 시큐리티360(Security360)을 운영하고, 공식적인 대변 업무를 맡아 MS 보안의 얼굴마담이 됐다. 파씨는 새로운 역할을 맡도록 월요일에 보스턴에서 열린 MS의 테크에드(TechEd) 행사에서 발령받았다.

3개월간의 휴가에서 돌아온 파씨의 취미는 사진이기 때문에 아프리카, 유럽, 인도, 네팔에서 찍은 엽서만한 크기의 사진들이 아직도 그의 사무실을 뒤덮고 있다.

그러나 그는 일을 할 때면 날이 샐 때까지 미친 듯이 일한다. 그의 부인과 딸은 그를 자주 만날 수 있을 것이라고 생각하지 않는다. 그는 새로운 메일을 받았고 그것을 수락했다.

파씨에게는 아직 뚜껑을 열지 않은 윈도우 비스타와 자신을 되짚어 보기엔 막 발령이 난 지금이 적기일 것이다. 그는 MS에서 새 역할과 자신의 포부를 이야기하기 위해 CNET 뉴스닷컴과 마주 앉았다. 그는 자신의 실무 경력이 기술적인 수준에서 이 역할을 하는데 도움이 될 것이라고 생각한다.

아마도 MS에서 가장 주목 받지 못하는 역할이지만 당신을 주목 받게 만든 이 새 역할을 위해 준비한 것이 있는가?
알려진 대로, 새로운 도전하기로 했다. 나는 이 업계에서 25년 동안 종사했고 모든 종류의 직급을 다 해봤다. 나의 주 업무는 개발이었고 나는 매우 복잡한 하이엔드 시스템을 만드는 일을 했다. 보안은 매우 복잡하다. 대형 기관을 관리하는 방법, 고품질 제품을 만드는 방법, 콤포넌트를 제작하는 방법, 안팎의 파트너와 일하는 방법을 알고 있다는 것과 그간의 경험이 모두 나의 새 역할에 도움이 될 것이다.

마이크 내쉬와 당신은 무엇이 다르다고 생각하는가?
그는 외적인 일을 담당해 파트너와 고객에게 MS의 보안 정보를 알려주는 일을 맡았다. 나는 기술적인 일을 담당하는데 내가 개선해야 하는 것들이 결국 외적인 일이 될 것이다.

당신을 이 자리에 있게 만든 이유 중 하나로 당신의 실무 경력이 보안을 좀 더 기술적인 문제에 집중할 수 있게 해주기 때문이라고 생각하는가?
그렇다. 나는 마이크와 이 팀이 걷던 길을 계속 걸을 것이고 비스타의 보안을 향상시킬 것이다. 나에겐 어려운 일이 아니다. 이 팀은 이미 많은 일을 했고 앞으로도 계속 그렇게 할 것이다.

사무실에 가서 처음 한 일이 무엇인가?
비스타를 위해 무엇을 해야 하는지, 비스타를 출시한 후에 우리가 나아갈 방향이 무엇인지에 대해 공부하는 등 우리의 기술에 파고들었다.

무엇이 달라지나?
우리 팀은 기본적으로 기능을 추가하고 버그를 잡고 보안과 품질을 향상시키는 등의 일을 하며 비스타에 매진했었다. 내가 처음 말했던 것 중 하나를 예로 들자면, 나는 "훌륭하다. 비스타는 이제 거의 완료됐다. 그러나 이것은 개인적으로 내가 할 수 있는 일의 전부가 아니다. 우린 아직 갈 길이 멀다"고 말했다.

그래서 나는 이틀 동안 비스타를 출시한 후를 생각하며 주요 파트너를 만나고 보고서를 봤다. 간단히 말해서, 우리는 비스타를 만들었고 회사와 팀이 무엇에 집중해야 하는지 고민했다. 마이크도 관여하고 있지만 내가 이 작업을 주도한다.

비스타까지는 내쉬의 책임이었고 그 다음은 당신의 책무인가?
그렇다. 우리는 그럴 때가 됐다.

MS의 보안전략에 어떤 변화가 있을지 나에게 전부 털어 놓을 수 있는가?
지난 2월, RSA 컨퍼런스에서 빌 게이츠가 말했던 것에 집중하고 있다. 우리의 보안 비전은 신뢰 생태계(trust ecosystem), 보안 기술, 단순화, 근본적으로 안전한 플랫폼으로 나뉜다. 우리는 모든 분야에 많은 투자를 해왔고 나는 앞으로도 계속 투자할 생각이다.

신뢰 생태계의 첫 단추를 끼우는 일은 윈도우 서버 2003 R2에서 액티브 디렉토리 페더레이션 서비스(Active Directory Federation Service)를 완성하는 것이다. 우리는 그 다음에 비스타에서 어느 정도 했던 일이지만 인증서 관리 기능 같은 것을 추가할 것이다. 그러면 기업은 디지털 인증서를 관리할 수 있게 된다. 인포카드(InfoCard)가 좋은 예다.

보안 기술은 모두 SDL(Security Development Lifecycle)에 대한 것이다. 윈도우를 제외한 우리의 모든 제품에 적용할 계획이다. 그러나 우리가 연구하는 것은 SDL이 매우 짧은 개발 수명과 빠른 업데이트가 필요한 윈도우 라이브와 MSN 같은 것과 좀 더 기민하게 동작하도록 만드는 것이다.

우리는 SDL을 제품화 시키려고 하는데 이것을 판매하겠다는 것이 아니다. 우리는 올해 말에 책을 출간하는 것이 목표고(편집자 주: SDL은 6월 1일에 처음 언급 됐다) SDL의 기능 중 일부분을 비주얼 스튜디오에 통합했다. MS의 공식입장은 아니지만 결국 다른 회사들이 이것을 사용하여 우리의 제품의 보안과 품질을 향상시킬 수 있을 것이다.

단순성에는 우리가 해왔던 일들이 포함된다. 윈도우 라이브 원케어(Windows Live OneCare)와 MS 클라이언트 프로텍션(Microsoft Client Protection)은 보안에 관한 것이지만 관리에도 해당된다. 이것은 가정이나 기업의 시스템을 관리를 단순하게 하는 서비스에 관한 것이다.

마지막으로 근본적으로 안전한 플랫폼은 내가 검토해야 한다고 생각하는 부분이다.
이것은 우리가 플랫폼에 대해 투자하는 것의 대부분을 차지하고 별도의 플랫폼과 윈도우 혹은 둘다를 향상시키는 것을 대상으로 한다.

일전에 공개한 비스타에 대해 보안은 복잡할 뿐만 아니라 귀찮고 혼란스럽게 만들 것이라는 비판이 있다. 4가지 원칙 중 이 문제에 해당하는 것이 있나?
그렇다. 혼란스럽게 하는 창이 너무 뜬다고 비스타는 10월 커뮤니티 시험 판에서 많이 지적 받았다. 우리는 가능한 창이 적게 뜨게 하려고 최선을 다하고 있기 때문에 불편함이 많이 감소될 것이다. 베타 2에서 RTM 버전으로 바뀔 때도 계속 노력할 것이다.

MS는 보안 제품을 판매하는 보안 회사가 되기 위해, 최근 SSL VPN을 공급하는 회사인 웨일커뮤니케이션즈(Whale Communications)을 인수하는 등 많은 회사를 인수 했다. 당신의 실무 경력으로 봤을 때 MS가 외부 기술을 구매하기보다 스스로 보안 제품을 더 많이 만들 것이라고 생각하는가?
개별사항을 따져봐야 한다. 3년 전에 우리는 보안 분야에 뛰어 들었고 우리의 제품의 보안을 강화했다. 우리는 비약적으로 성장하길 바란다. 맨 바닥에서 시작하든지 우리의 일을 촉진시킬 수 있는 것에 기반하든지 우리는 혁신적인 아이디어가 있다면 꼼꼼히 살펴볼 것이다. 그러나 우리는 직접 개발하는 것을 멈추지 않을 것이다.@