마이크로소프트가 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing, TwC)’ 그룹을 해체한다고 밝혔다. TwC는 빌 게이츠 마이크로소프트 창업자가 2002년 시작한 보안전문조직으로, 보안 강화를 통해 윈도우를 신뢰할 수 있는 컴퓨팅 플랫폼으로 만들어 보안과 관련한 마이크로소프트의 명성을 되찾는데 선봉을 서왔던 조직이다.
 
이번 TwC 그룹 해체는 마이크로소프트의 조직 혁신 과정에서 이뤄진 것이다. 앞서 마이크로소프트는 2,100명의 직원을 해고하고, 실리콘밸리에 위치한 연구소를 폐쇄한다고 발표한 바 있다. 기존 TwC 직원들은 클라우드 및 엔터프라이즈(Cloud and Enterprise) 그룹과 법률 그룹으로 분산돼 재배치될 예정이며, 이러한 인력 이동은 TwC 그룹의 보안 및 개인 정보보호 전문성을 기업 전반으로 통합하기 위한 노력으로 판단된다.
 
마이크로소프트는 윈도우를 대상으로 한 일련의 집중적인 자가복제 웜 및 공격으로 인해 대규모 정부 조직과 금융 기업들로부터 그간 많은 비난을 받아 왔다. 이에 보안과 관련해 혁신을 시작하지 않으면 커다란 사업 위험에 처하게 될 것이라고 보고, 보안성이 보다 강화된 제품 및 플랫폼 개발을 마이크로소프트의 최우선 과제로 삼아 왔다.
 
이러한 혁신의 출발점으로 개발자들에게 보안 교육을 받게 했고, 보안을 바로 잡기 위해 기존 윈도우에 대한 주요 업데이트 개발을 중단하기도 했다.
 
이번 결정은 지난 수 십년간 마이크로소프트가 최우선으로 삼아온 보안 노력의 전환점이 되는 신호탄이라 할 수 있다. 컴퓨팅이 급격하게 진화되고 있는 가운데 이를 반영하듯 변화하는 시대에 맞추기 위한 마이크로소프트의 또 다른 행보인 것이다.
 
하지만 TwC에 집중해 있던 전문가들을 마이크로소프트의 다른 조직으로 분산 배치하는 것은 보안 전문가들이 엔지니어링팀 및 기업 내 다른 그룹과 보다 긴밀한 작업을 수행할 수 있는 장점을 갖는 반면 유능한 인재들이 마이크로소프트를 떠나는 계기가 될 수도 있을 것이다.

 
TwC 그룹이 해체된 것은 빌 게이츠가 2002년 직원들에게 보낸 메시지로 마이크로소프트에서 시작된 한 시대가 막을 내렸음을 의미한다. 빌 게이츠는 컴퓨팅의 발달과 이에 따른 위협의 진화에 대한 많은 변화를 예견한 바 있다.
 
그는 메시지를 통해 “우리의 제품은 보안을 우선시 해야 하며, 이의 일환으로 기능을 추가하는 데 있어 보안 문제를 해결해야 하는 기로에 선다면 우리는 보안을 선택해야 한다. 만약 누군가의 프라이버시를 침해하는 기능이 있다면, 이를 가장 먼저 해결해야 하며, 중요한 데이터와 다운타임을 최소화하는 방안이 있다면 이에 집중해야 한다. 이러한 원칙은 운영 체제 및 데스크톱 애플리케이션에서 전 세계를 대상으로 하는 웹 서비스에 이르기까지 개발되는 모든 소프트웨어의 모든 개발 주기 단계에 적용돼야 한다”고 강조했다.
 
또한 “우리는 이전보다 훨씬 더 많은 PC, 서버 및 기타 지능형 기기로 구성된 네트워크를 기업들이 더 잘 관리할 수 있는 기술 및 정책을 개발해 주요 비즈니스 시스템이 위협으로부터 안전하다고 기업들이 확신할 수 있어야 한다. 시스템은 자가 관리 및 내재적으로 복원이 가능하도록 진화할 것이다. 지금 우리는 이러한 소프트웨어에 대해 대비할 필요가 있다”고 덧붙였다.

 

<★정보보안 대표 미디어 데일리시큐!★>

데일리시큐 호애진 기자 ajho@dailysecu.com