MS 정부보안프로그램(GSP)의 내용 및 시사점

1. 개요 및 주요 내용
2003년 1월 14일 세계 최대의 소프트웨어 제조회사인 마이크로소프트는 주요 소프트웨어의 소스코드(Source Code)를 각국의 정부기관 및 국제기관에 공개할 계획이라고 발표하였다. 이는 정부차원의 보안문제를 해결하기 위한 정부보안프로그램 GSP(Government Security Program )의 일환으로, 정부 관련기관이 개인자료나 세금의 관리, 국가보안 등의 목적으로 사용하는 소프트웨어의 보안성을 강화하기 위하여 M S 제품의 소스코드를 열람하는 것을 허용하고 MS 전문가들과 공동으로 보안문제를 해결할 수 있도록 기술지원을 하겠다는 내용이다.
M S 는 민간부문뿐만 아니라 정부 등 공공부문에서 소스코드를 공개하지 않고 있었는데, 이상과 같은 태도 변화는 각국 정부가 소스코드의 비공개로 인한 보안성 등의 문제를 제기하고 나선데 따른 것이다. 특히 리눅스 등 공개소프트웨어가 소스코드의 공개 및 수정의 자유가 허용되어 있기 때문에 보안성 및 투명성 면에서 보다 앞서 있으며 가격이 저렴하다는 점 때문에 각국 정부가 이를 채택하려는 움직임이 확산되고 있는 상황에서 M S는 특단의 조치가 필요했었다. 결국 2001년 소스공유프로그램(Shared Source Initiative Program s), 2002년 신뢰가능한 컴퓨팅 프로그램(Trustworthy Computing Initiative)에 이어 정부보안프로그램을 발표하게 된 것이다. MS에 의하면 쿠바, 이라크 등 미국정부가 무역제한조치를 취하고 있는 나라를 제외하고 소프트웨어의 지적재산권에 대한 법적인 보호가 이루어지고 있는 대부분의 나라가 이러한 혜택을 누릴 수 있다고 한다. 현재까지 북대서양조약기구(NATO) 및 러시아정보국 산하 정부통신정보감시연방기구(FAPSI)와 소스코드를 공개하기로 협약을 맺었으며, 지난주에는 영국 정부가 참여한다는 발표를 하였다.

2. 시사점
MS 의 이번 결정은 공개소프트웨어의 확산을 막고 각국 정부의 공공시장을 공략하기 위한 전략이라는 것이 일반적인 견해이다. 그 동안 MS는 대부분의 독점 소프트웨어와 마찬가지로 소스코드를 비공개하고 있었는데, 리눅스를 기반으로 하는 공개소프트웨어가 전 세계적으로 확산되고 있으며, 특히 정부 등 공공부문에서 공개소프트웨어를 채택하려는 움직임이 거세어지고 있는데 따른 대응이라는 것이다. 하지만 산업적인 파급효과가 큰 민간 상용 부문을 제외하였으며, 소스코드의 수정을 허용하지 않는다는 한계를 지니고 있다. 소스코드의 공개뿐만 아니라 복제, 배포 및 수정을 자유로이 허용하는 공개소프트웨어와 비교하면 이러한 한계는 더욱 명확해진다.
정부는 M S 와 구체적인 협상을 진행할 경우 보다 거시적인 안목으로 임해야 할 것이다. 표면적으로는 윈도우 소스 코드를 바탕으로 응용프로그램의 개발을 보다 용이하게 하는 등 국내 IT 산업의 발전에 기여하는 것으로 보일 수 있지만, 특정기업에 대한 국가 정보시스템의 종속성을 극복하려는 의지를 약화시킬 수 있다는 것도 간과해서는 안 될 것이다. 윈도우의 소스코드에 대한 정보를 획득하면서, 다른 한편으로는 공개소프트웨어에 대한 지원을 강화하여 협상력을 높여가는 이중적인 전략도 필요하다고 본다.

(이철남 연구원, 570-4313, seabird33@ kisdi.re.kr)