casaubon

September 16, 2004

The original Cringely frog mascot, circa 1998.

Go to the Back of the Bus

How Microsoft Plans to Use a New USB Standard to Cripple Linux

By Robert X. Cringely

지난 주 칼럼에서 필자는 분산형의 P2P 인터넷 데이터 백업 스킴에 대한 아이디어인 Baxter를 주제로 썼었다. 이번 주에는 이 아이디어에서 발견되는 모든 문제점들과 더불어 아직 못 들어 보셨을(하지만 존재하는) Baxter 비슷한 서비스들에 대해 쓸 작정이었지만 상황은 바뀌기 마련. 그 주제에 대해서는 다음 주에 써 보겠다. 다만 이번 주에는 마이크로소프트가 리눅스에게 어떠한 선제 공격을 가할 지에 대하여 설명해 보겠다. 마이크로소프트의 수단은 다름아닌 표준 PC 하드웨어에 대한 컨트롤이다.

예전에 이미 썼던 바 있지만 PC 하드웨어 시업을 어떻게 마이크로소프트가 통제하고 있는 지에 대해 여전히 이해를 못 하는 독자들이 매우 많다. (법무부 사람들은 말할 것도 없다.) IBM에게도 한 때 그런 힘이 있었다. "IBM-호환" 컴퓨터를 만들어서 빅블루가 하는 무슨 일이든지 베끼는 경쟁사들이 있었기 때문이다. 그덕분에 우리는 CGA와 VGA, SVGA를 쓸 수 있게 되었지만 말이다. 그런데 이변이 닥쳤다. IBM이 여전히 286-기반의 PC-AT로 만족하고 있을 때,컴팩이 최초로 80386 PC를 만든 것이다. IBM이 Micro Channel 버스로 스위치했을 때에도 컴팩이나 다른 기업들은 ISA, 그리고 소위 대안 표준인 EISA에 남아 있음으로 해서 또 한 번 IBM과 길을 달리 하였다. 처음 "IBM-호환"이라 불리우던 PC는 이제 "MS-DOS 호환" 기종이라 불리우게 되고, 결국은 "윈도우즈-호환"이라는 이름을 단다. 마이크로소프트가 인텔마저도 제치고 단독 통제를 휘두르게 되었다는 이야기다. 현재 마이크로소프트는 1~2 년마다 하드웨어 표준을 세운다. 그 표준은 2 년 정도 후에 나올 PC에 대한 정의를 정확히 내려준다. PC 기업은 마이크로소프트가 하라는대로 컴퓨터를 만들게 되어 있다. 다르게 만들면 하드웨어 인증을 못 받게 되고, 그렇게 되면 윈도우즈가 오작동을 일으킬 수도 있기 때문이다.

마이크로소프트의 PC 표준은 결국 이런 식이다. "지금부터 2 년 뒤에 PC를 이렇게만 만든다면, 윈도우즈는 물론 우리 회사 애플리케이션도 돌아갈 거야. 이렇게 안 만들면? 알아서 하시라구."

어쩌면 여러분들은 지난 주, 포터블 USB 디바이스가 데이터 보안에 심각한 위협이라는 사실을 마이크로소프트가 갑자기 발견했다는 점을 눈치 채셨을 지도 모르겠다. 물론 마이크로소프트는 언제나 사실을 '갑자기' 발견하게 마련인데, 이번에는 유독 새로운 윈도우즈 XP 서비스팩 2로 이 문제에 대해 최선을 다 해 대처하겠노라고 떠벌리고 있다. 하지만 이 문제에 대한 해결책은 2006년, 차세대, 혹은 초 쉰세대 윈도우즈일 롱혼이 나올 때나 풀릴 것이다.

이런 USB 디바이스가 오용(誤用)될 수 있다는 점은 정말로 사실이다. 2 주일 전, 태풍이 올 때, 256 MB 짜리 USB 손목 시계가 필자의 준비물이었다. 그런 시계로 무장(?)을 했다면 누구나 사무실 컴퓨터에서 중요한 파일을 다운로드를 해서 집으로 가져올 수 있었을 것이다. 그러한 디바이스를 봉쇄시킨 회사들도 있지만 그리 효율적이지는 않다. 금속 탐지기는 물론 온몸 스캔을 해도 안 걸리기 때문이다. 오늘날의 USB 디스크, 혹은 USB 시계는 앞으로 허리띠나 안경의 형태로 나올 수도 있다. 컴퓨터의 USB 커넥터를 막는 기업들은 보통 에폭시나 납땜을 이용하기도 한다. 혹은 그런 디바이스를 갖고 다니는 직원 누구나 해고 하는 등, 위협에 의존하기도 한다. 그러나 여전히 이 문제의 위협성을 잘 모르는 기업들이 허다하다. 이제 마이크로소프트가 나서서 이들을 깨우쳐 주고 롱혼이 궁극의 해결책이 되리라 알려 주고 있다. 이제 2 년만 지나면 미국내 컴퓨터 사용자들은 누구나 USB 디바이스로 어떻게 데이터를 훔치는 지 알게 될 것이다. 장담한다.

자, 해결을 해 보자. 임시적인 해결책은 XP SP2로 등장한 보안 모델이다. 이번 서비스 팩은 신뢰성 있는 사용자가 컨트롤하는 신뢰성 있는 디바이스만을 허용하는 구조를 가진 것으로 보인다. 하지만 "신뢰"의 정의는 실질적으로 제한적이다. 마이크로소프트가 이 문제를 들고 나오기 이전에 이미 모든 USB 디바이스가 만들어졌기 때문이다. 따라서 이들을 모두 동원할 방법은 없다. 그 문제는 2 년은 더 기다려야 할 것이다. USB 디바이스(휴대폰도 포함한다) 수명은 약 18 개월이기 때문에, 마이크로소프트는 롱혼이 나올 때 쯤에 필자의 시계와 같은 수십억 개의 디바이스들이 교체되리라 기대할 수 있다.

이 시점에서 마이크로소프트는 소프트웨어만으로 해결하려는 듯 하지만, 역시 이 해결책도 하드웨어적인 변화를 의미함은 마찬가지이다. 롱혼이 나올 때까지, 마이크로소프트는 완전히 새로운 세대의 컴퓨터와 롱혼용 디바이스가 나오기를 원할 것이다. 즉 롱혼이 나올 때 지금 사 놓은, 혹은 내년에 사게 될 컴퓨터를 업그레이드 시키기 원한다는 의미이다. 하지만 2006년의 컴퓨터가 실제로 롱혼과 궁합이 잘 맞을 지는 장담할 수 없다. 자, 마케팅 시간이다, 여러분. 새 컴퓨터나 새 가전 제품을 사는 이유는 바로 마케팅 때문이다. 마이크로소프트에게 있어서 롱혼의 가치는 오퍼레이팅 시스템 업그레이드 따위가 아니다. 일 이 년 안에 우리들 대부분 새 컴퓨터를 사도록 하는 것이야 말로 진짜 마이크로소프트가 노리는 바이다.

그렇다. 그렇다면 왜 리눅스가 이 문제에 끼어들까?

마이크로소프트에게 있어서 리눅스는 귀찮은 존재이다. 마이크로소프트의 시각으로 볼 때 오픈 소스 OS는 윈도우즈의 지배력을 위협하는 마지막 도전자이다. 따라서 마이크로소프트의 5만여 직원들은 자기들이 어떤 부서에 있건 간에 이 세력을 어떻게 해치울 지에 대해 고민하고 있다.

몇 달 전으로 시간을 돌려 보자. 여러분이 마이크로소프트 직원으로서 회의를 한 다고 가정하자. 스무 명 쯤 되는 긱들이 커다란 탁자에 둘러 앉을 것이다. 마케팅 쪽에서도 몇 명 나올 테지만, 마이크로소프트 외의 회사에서 일해 본 적이 있는 사람은 아무도 없을 것이다. 주제는 바로 USB 보안일테지만, 언제나의 "더 깊은" 주제는 윈도우즈 지배를 어떻게 확장시킬 것인가와 리눅스를 어떻게 때려잡냐이다.

그냥 상상으로 써 본 장면이니 직접적인 인용은 삼가해 주시기 바란다. 한 긱이 이렇게 말한다.

"USB 포트에서 보안을 잘 지키려면 역시 USB 표준을 바꿔야 하잖겠어요? USB 디바이스 회사들도 좋아할 겁니다. 수백억 개 디바이스를 또 팔아 치울 수 있을테니까 말이에요. BIOS와 OS도 고쳐서 이전 USB 디바이스들은 싸그리 못 돌아가게 만들어 버리면 돼요. 뭐, 리드-온리 애플리케이션에서만 쓸 수 있게 해도 좋겠죠. 예전 디지탈 카메라에서 사진을 다운로드받을 수 있지만, 데이터를 업로드하려면 새-표준 USB 디바이스가 있어야 한다, 뭐 이 정도 시나리오입니다. 보안도 더 잘 지킬 수 있을 뿐만 아니라, 로얄티도 챙길 수 있어요."

뒤편에 앉아 있던 담배 피는 사내, 입을 연다. "그리고 리눅스에서는 돌아가지 않을테지."

자, 여기서 상상의 드라마는 끝.

실제로 새 USB 표준이 작업중에 있으며, 이 작업은 갑자기 불거져 나온 마이크로소프트의 USB 보안에 대한 관심을 설명해 준다. 인텔과 같이 공동 개발하는 새 USB 표준은 리눅스, 그리고 아마도 오에스 텐 디바이스도 같이 추방할 것으로 보인다. 인텔 쪽에서는 이 점에 대해 상당히 당혹해 한다고 하던데, 인텔은 힘이 없다고 들었다. 새 표준은 USB 디바이스 메이커에게 있어서 이미 팔아 치운 디바이스를 대규모로 바꿔서 재판매할 수 있는 기회이다. 컴퓨터 메이커들로서도 마찬가지다. 그러나 비-윈도우즈 컴퓨터의 입장에서 보면, 윈도우즈-표준 USB 디바이스들은 이제 더 이상 사용할 수 없게 되어 버린다. 즉, 두 가지 USB 표준이 있어야 한다는 이야기인데, 비-윈도우즈 매출량은 더 적을 수 밖에 없다. 즉 값도 올라간다. 이렇게 되면 이 새 USB 표준은 마더보드도 (리눅스에게 적대적이게) 바꿔버릴 테고, 리눅스는 USB 포트를 쓸 수가 없어질 수 있다. 그렇다면 마더보드도 듀얼 표준으로 해야 한단 말인가? 또다시 적은 판매량과 높아지는 가격의 이야기가 반복된다.

오퍼레이팅 시스템 상에서 외부 저장 장치로의 파일-복사-방지 기술을 도입하기란 어려운 일이 아니다. 복사를 시키려면 '적절한' 하드웨어와 맞아야 하도록 수정만 해 주면 된다. 소니는 "Magic Gate" 메모리 스틱으로 이미 이 기술을 몇 년 전부터 실행해오고 있다. 여기에서 다른 점은 물론 소니의 표준이 폐쇄형이라는 데에 있다. 반면 마이크로소프트는 자신의 힘을 이용해서 공개형 USB 표준에 영향력을 증대시키려 하고 있다.

리눅스가 이제 끝이라는 말은 아니다. 다만 마이크로소프트가 드디어 리눅스에 대해, FUD(두려움, 불확실성, 의심) 이상의 공격 수단을 드디어 갖추었다는 의미다.

2 년 뒤에는 수많은 일이 일어날 수 있다. 어쩌면 마이크로소프트가 지금보다 더 진로를 바꿔댈 수도 있지만 이 USB 보안 문제는 마이크로소프트 솔루션의 형태로 남게 될 것이다. 레드먼드는 새 USB 표준을 리눅스에게 공개할 지, 안 할 지의 여부를 결정내릴 수 있다. 물론 볼머와 게이츠에게 막대한 여론의 압박도 있을테지만 말이다.

물론 오픈 소스 진영의 영리한 남녀 해커들이 새 USB를 해킹할 테지만, 마이크로소프트에게는 그들을 다룰 법률가들이 가득 있다. 썬의 법무 부서는 마이크로소프트만을 염두에 둔 자바 라이센스를 만들어서 그 결과 17억 5천만 달러를 받아낸 전례가 있다. 마이크로소프트형 USB 디바이스라면, 자기들 끼리 감시 카메라 역할을 하여 연결된 모든 디바이스를 감시할 지도 모르는 일이다. 아니 된다. 다른 대답이 있어야 한다. 아마 원래의 보안 문제를 해결하여 리눅스만의 장점을 안겨다 줄 해답일 지도 모르겠다. 시계는 똑딱거린다.

http://www.pbs.org/cringely/pulpit/pulpit20040916.html

__________________
FAQ

keewook

__________________
.
It is not the strongest of species that survives, nor the most intelligent,
but the one most responsive to change.
- Charles Darwin
.

kforce

뭐 언제나 그렇듯이 결론은 세가지 중에 하납니다
1. 마이크로 소프트 소원대로 되거나
2. 어떻게 어떻게 리눅스가 이기거나
3. 아예 USB표준안이 사용자들에게서 그냥 버려 지거나

개인적으로는 3번이 제일 맘에 듭니다만 미래를 예측한다는 것은 어려운 일이지요.

__________________
Programming is an Art

catz

논제와는 거리가 멀지만
"담배 피는 사내"에 올인합니다.

X-File

__________________
세벌사랑,한글사랑.
글이 살아야 나라가 산다.

endovert

덕분에 FireWire800이 뜨면 되는겁니다~

__________________
To the End of the Earth... To the Lost Paradise...