GSP는 더욱 안전한 컴퓨팅 환경을 위해 MS가 각국 주요 정부에 자사 운영체제인 윈도우 소스코드를 공개하고 이를 통해 각종 연구를 협력하는 프로그램이다. 현재 한국을 포함한 전 세계 45개 국가기관이 GSP 프로그램에 참여하여 자국의 사이버 안전에 활용하고 있다. 각국의 정부기관들은 날로 늘어나고 첨단화되고 있는 사이버 위협에 대해 국가 주요 정보자산을 보호해야 하는 공통적인 어려움에 처해 있다.
특히 인터넷과 컴퓨팅 기술 발전에 따라 언제 어디서든 컴퓨터와 인터넷을 이용할 수 있는 유비쿼터스 환경에서는 국가 주요 IT 인프라 보호, 자국 국민들을 사이버 공격으로부터 보호, 국가 핵심 지적재산의 정보유출 방지 등은 필수적인 사항이다.
이와 같이 각국 정부기관의 정보보호 요구에 대응하고 효과적으로 지원하기 위해서 MS는 미·영 등을 포함한 각국 주요 정부기관들이 자유롭게 윈도우 소스코드를 직접 열람, 보안문제를 공동으로 해결할 수 있도록 GSP 프로그램을 운영하고 있다.
GSP 협력을 맺은 한국 정부는 윈도우 소스코드의 안전성 분석을 통해 운영 중인 윈도우 시스템과 윈도우용 주요 프로그램의 보안 강화, 그리고 주요 윈도우 응용프로그램의 보안 향상을 위한 개발과 디자인 가이드라인 작성, 각종 보안관련 지침을 마련할 수 있다.
또한 GSP 교육을 통해 소스코드 분석 노하우를 공유하고, MS 본사의 고급기술자들과 기술을 교류하는 등 한국의 다양한 보안 위협 대응에 있어 다른 정부의 사례를 토대로 대응책을 공유함으로써 글로벌 보안에도 기여할 수 있다.
GSP 프로그램을 통해 한국 정부는 이미 여러 차례 윈도우 등의 보안 문제를 미리 발견, MS에 사전 통보해 윈도우 보안성을 향상시키는 등 글로벌 보안에 크게 기여한 바 있으며, 정부기관들을 위한 보안 가이드라인, 취약점 점검 프로그램 개발 등에도 활용하고 있다.
한국MS 보안담당 조원영 이사는 “MS가 GSP 프로그램을 통해 신뢰할 수 있는 각국의 정부 기관에 소스코드를 공개 하고 이를 분석, 활용할 수 있도록 향후 적극 지원함으로써 각국의 실정에 맞는 필수적인 보안성 향상 계획 추진과 더불어 나아가 전 세계의 안전한 컴퓨팅 환경을 구축하는데 있어 크게 기여 할 것으로 믿는다”고 말했다.
이성주 기자
song@pcline.co.kr