곧 출시될 윈도우 비스타에서 ActiveX를 사용할 수 없다는 것은 사실이 아니다. ActiveX는 이전 버전들 처럼 잘 설치되고 잘 실행된다.
비스타 보안의 중요한 이슈는 프로그램에서 호출하는 API 중 일부는 기존처럼 호출할 수 없다는 것이다. 예를들면 fopen("C:/Windows/mylog.txt", "w")와 같이 시스템폴더 혹은 시스템 레지스트리(HKEY_LOCAL_MACHINE)에 접근하려 하면 에러를 리턴한다. (이때 에러처리를 제대로 하지 못하면 프로그램이 죽는 것이다.) 물론 ActiveX 뿐만 아니라 수많은 프로그램이 오류가 발생할 것이다. 굳이 시스템에 접근하고자 한다면 관리자 권한으로 승급하는 API를 호출하면 된다. Unix의 su를 API로 옮겨놓았다고 보면 되겠다. 그럼 프로그램 실행할 때 마다 관리자 승급API를 호출하면 되지 않을까? 관리자 승급 API를 호출하면 대화상자가 뜨면서 사용자를 귀찮게 한다.
이러한 보안체계가 도입된 이유는 Windows가 설치된 디렉토리나 HKLM과 같은 시스템 전체, 모든 사용자에게 영향을 미치는 영역을 프로그램이 사유 영역처럼 사용하는 것을 방지하고자 하는것에 있다. 그러므로 개발자는 관리자 권한 남용을 하지 않도록 주의해야 한다.
문제는 프로그램을 인스톨하거나 언인스톨 하면서 시스템 영역에 접근하는 경우가 생기는데 이런 경우마저 차단하지 않도록 하기 위해 비스타에서는 프로그램 이름에 Setup이나 Install이 있을 경우 자동으로 관리자 권한 승급 API를 실행해준다. 물론 사용자에게 관리자 권한을 요구하는 것은 기본이다.
이 보안은 모든 윈도우 프로그램에 적용되는 사항이며, 심지어 탐색기에서도 "내문서" 밖의 폴더를 수정/삭제하려 하면 관리자 권한을 요구하는 것을 볼 수 있다. 관리자 권한 요구 대화상자는 귀찮고 불편하지만 Unix 등 타 OS는 이미 오래전부터 자신의 홈 디렉토리 외에 /bin, /sbin, /usr, /etc 등의 시스템 디렉토리는 변경할 수 없다는 것을 안다면 왜 이제서야 이런 보안체계가 나왔는지 오히려 MS에 따지고 싶어질 것이며 또한 시스템을 엉망으로 만드는 프로그램 개발사(혹은 개발자)에게 화가 날 것이다.
또 한가지 중요한 보안 이슈는 인터넷 익스플로러에 보안모드가 탑재되었다는 것이다. 보안모드는 Java나 .NET에 도입된 SendBox의 역할을 하면서 위험할수도 있는 스크립트의 실행을 일차적으로 걸러준다. 다만 IE의 보안모드는 제대로 확인하지 못해서 자세한 내용은 아직 모른다. 아마 다음달이면 알게 될 것이다.
이런 이유로 시스템 레지스트리 혹은 시스템 폴더에 접근하는 인터넷 뱅킹 암호화 모듈, 방화벽 모듈, 키보드 보안 모듈 등이 정상적으로 실행되지 않는 것이며 인터넷 뱅킹, 전자정부 사이트 등이 정상 동작하지 않는 것이다. ActiveX를 통해 키보드 보안을 구현한다면 역으로 ActiveX를 통해 키보드 해킹도 가능할 것이기 때문에 아예 사용할 수 없도록 한 것이다. 비스타에서 강화된 보안에 따라 앞으로 인터넷 환경에서 방화벽 모듈, 키보드 보안 모듈 같은 것은 필요없어지지 않을까 하고 예상해 본다.
요즘 여러 매체에서 비스타 때리기를 하는 것을 본다. 심지어는 한국 MS에 비스타 출시를 연기하거나 보안 기능을 제거하고 판매할 것을 요구하는 기사도 본다. MS에서 손해를 감수하고 출시일 연기는 가능할수도 있지만 보안 기능을 제거하는 것은 옳지 않다고 생각한다. 만약 한국어 버전에서만 보안 기능이 제거되거나 별도로 설정하도록 세팅되서 출시된다면 전세계 크래커들의 표적은 한국이 될 것이 뻔하다. 몇년 전 SQL서버 보안홀로 생긴 인터넷 대란때보다 더 큰 위협이 올수도 있다. 특히 정부에서 인터넷 대란때 SQL서버가 설치되어 있지 않는 PC에도 무분별하게 SQL서버 SP3 설치를 권장했던 것처럼, 만약 비스타 보안을 우회하거나 끄는 방법을 범국민에게 홍보한다면 이것 역시 후에 국가적인 위협으로 다가올 것이다. 중국발 해킹의 일부는 북한에서 하는 것이라는 보도도 있는데 정부와 언론은 업체의 손해를 막기 위해 국가적인 위기를 초래할 선택을 하지 말아야 할 것이다.
