[박춘식 교수의 보안이야기] 마이크로소프트(Microsoft)가 발표한 새로운 서비스 윈도우 스토어(Windows Store)에 관한 문서에서, 사용자의 Windows 8탑재 디바이스에 설치된 어플리케이션을 무효화, 또는 삭제할 수 있는 kill switch를 사용할 가능성이 보여지고 있다.
 
간단한 명령어로 어플리케이션을 정지시키거나 삭제할 수 있기 때문에 Kill Switch라 불리우는 이 기능은 모바일 어플리케이션 스토아에서 이미 친숙한 존재다. Apple이나 Google도、「iOS App Store」및「Android Market」으로부터 보내어지고 있는 어플리케이션에 대해서 Kill Switch를 적용할 수 있다.
 
Microsoft는 Windows Store의 이용 조항에 대해서 회사 재량으로 Kill Switch를 발동시킬 의지를 명확히 하였다. 이용 조항은 다음과 같다. 「사용자의 안전이 위험에 처한 경우, 또는 사용자가 법적인 이유로 그것을 원하는 경우, 이용자가 사전에 라이선스를 입수 또는 구입한 어플리케이션에서도 사용할 수 없게 되거나 컨텐츠에 접근할 수 없게 되는 가능성이 있다」
 
Microsoft가 사용자의 Windows 8 대응 하드웨어로부터 악질적인 어플리케이션을 삭제한 경우에는 어플리케이션의 구입 요금을 반환하도록 한다. 또한 마이크로소프트는 어플리케이션만이 아니라 어플리케이션이 생성하는 데이터도 디바이스로부터 지우는 것도 있으므로 주의를 요구하고 있다.
 
「Windows Store、어플리케이션、또는 무언가의 컨텐츠에 변경이 가해졌거나 동작이 중단된 경우에는 사용자의 데이터가 삭제되거나 또는 보관하고 있던 데이터를 취득할 수 없는 경우가 있다. 단, 맬웨어나 악질적인 의도의 내용이 포함되어 있지 않은 지 마이크소프트가 어플리케이션의 위탁을 점검하고 점검할까 또는 한다면 어떠한 방법을 취하는 것인가에 대해서 표시되어 있지 않다.
 
Windows어플리케이션 인증 요건에 의해서 개발자는 푸시식의 통지 서비스를 어플리케이션에 실장하는 것, 어플리케이션과 동일 서비스를 링크시키는 것, 동일 서비스를 사용하는 것이 금지되어 있다.
 
이러한 서비스가 사용자의 Windows 8시스템에 접근하는 바이러스나 맬웨어 및 기타 악질적인 소프트웨어를 부르는 입구가 될 수 있기 때문이다. Windows Store의 일반 공개일도 아직 공개되어 있지 않지만 2012년 2월 후반에 공개되는 Windows 8의 제1 벤더판과 동시에 스토어를 시동할 예정이라고 Microsoft는 설명하고 있다. [박춘식 서울여자대학교 정보보호학과 교수]