제목 : XP, ‘eXPerience’가 아니라 ‘X 같은 Program’ ? 글쓴이 : 이혁(antinet@daum.net) 96년, ‘큰사람’은 ‘이야기 7.3’라는 프로그램에 사용자 허락 없이 자동으로 사용자 등록하는 기능을 넣은 뒤 같은 사용자 번호로 등록한 사용자 2000여명을 고소했다. 그러나 결국 사용자들의 반발로 고소를 취하해야했다. 99년 ‘인텔(Intel)’은 ‘펜티엄 3 프로세서’에 고유번호(Process Serial Number)를 부여하여 웹사이트에서 고유번호를 알 수 있도록 하는 기능을 넣으려다가 소비자들의 반발로 이를 철회했다. 불법 복제를 막기 위해서, 혹은 보다 편리한 서비스를 제공하기 위해서 도입하려던 이러한 기능은 사용자 프라이버시를 침해할 위험성 때문에 도입이 좌절되곤 하였다. 제품 활성화이지 사용자 인증이 아니라고? 그러나, 최근에 마이크로소프트사는 윈도 XP, 오피스 XP 등 향후 도입되는 모든 소프트웨어에 ‘제품 활성화(Product Activation)’ 기능을 도입하기로 했다. 이 기능이 채택된 소프트웨어는 설치된 이후에 50번만 사용할 수 있으며, 계속 사용하려면 제품의 일련번호(product key)와 컴퓨터 내부 정보를 조합하여 생성된 인스톨 번호(Install ID)를 인터넷 혹은 전화로 마이크로소프트사에 등록하여 확인 번호(Confirmation ID)를 받아야 한다. 이러한 등록 방식이 사용자 프라이버시를 침해할 수 있다는 것을 잘 아는 마이크로소프트사는 몇 가지 세련된 장치를 마련해두었다. 먼저, 마이크로소프트사는 “제품 활성화” 기능과 “사용자 등록(Reservation)”은 전혀 다른 것이라고 주장한다. 마이크로소프트사는 “제품 활성화”에 필요한 정보는 인스톨 번호와 사용자가 사는 국가 이외의 정보는 필요 없다고 설명한다. 그러나, 제품 활성화 과정 중에 사용자 등록을 할 수 있도록 되어있어, 마이크로소프트사가 원하기만 한다면, 아주 쉽게 사용자의 인스톨 번호와 사용자 정보를 통합할 수 있다. 또한, 마이크로소프트사는 인스톨 번호를 생성하기 위해서 참조하는 컴퓨터 내부 정보를 인스톨 번호에서 거꾸로 추출해낼 수 없다고 강조한다. 그러나, 마이크로소프트사는 해킹을 핑계로 컴퓨터의 어떤 내부 정보를 사용해 인스톨 번호를 생성하는지, 어떤 알고리즘으로 정보를 생성하는 지 공개하지 않고 있다. 결국은 사용자 인증일 수 밖에 없는 이유 “제품 활성화” 기능을 채용한 소프트웨어는 사용할 때마다 인스톨 과정 중에 받은 확인 번호와 사용자 하드웨어의 정보를 비교하여 틀린 경우는 실행이 중단된다. 따라서, 하드디스크를 새로 설치하는 등 컴퓨터를 업그레이드하면, 다시 “제품 활성화”를 해야 하는 불편함이 따른다. 더 큰 문제는 동일한 컴퓨터를 사용하더라도 시스템에 문제가 있어서 하드디스크를 포맷하고 다시 설치하는 경우 다시 “제품 활성화”를 해야 한다는 것이다. 특히, 이 때는 마이크로소프트에 전화를 걸어서 새로 인증을 요청하는 사람이 동일인임을 입증해야 한다. 마이크로소프트가 사용자 정보 없이 어떻게 동일한 사용자인지를 알아낼 수 있을 것인가? 마이크로소프트가 “제품 활성화”가 “사용자 인증”이 아니라고 주장하지만, 하드 디스크를 포맷하고 다시 설치하거나 컴퓨터를 업그레이드하면 사용자 인증이 필요할 수 밖에 없다(인스톨 번호와 국가 만으로 동일한 사용자인지 알아낼 수 있는 방법은 없다!!!). .NET 플래폼의 출발? 마이크로소프트사는 선의 자바 플랫폼에 대항해서 ‘.NET’ 전략을 추진하고 있다. 지금까지 마이크로소프트사는 ‘윈도 95’, ‘윈도 98’, ‘윈도 2000’과 같이 출시된 년도를 기준으로 제품의 이름을 정했으나, ‘윈도 XP’, ‘오피스 XP’부터 ‘Experience’(경험)를 의미하는 XP를 사용하고 있다. 윈도 XP는 개인용 운영 체제인 윈도 ME와 기업용 서버 운영 체제인 윈도 2000을 합친 최초의 운영체제로 ‘.NET’ 전략의 출발이 될 가능성이 크다. 앞으로 마이크로소프트사는 CD-ROM 형태로 된 제품을 구입해서 사용하는 방식이 아니라, 인터넷을 통해서 자동으로 설치하는 방식 – 결국 제품이 아니라 최근에 각광 받는 소프트웨어 임대 서비스(ASP)와 비슷한 개념으로, 서비스에 일정기간동안 가입하는 방식으로 변화시킬 가능성이 크다. 이미 마이크로소프트사는 ‘windowsupdate. microsoft.com’을 통해서 설치된 소프트웨어를 검사하고, 자동으로 업그레이드해주는 서비스를 제공하고 있다. ‘오피스 XP’, ‘윈도 XP’의 다음 버전은 인터넷을 통해서 제품을 설치하고, 일상적으로 제품이 버전업 되는 방식으로 바뀔 가능성이 크다. 오피스 XP는 오피스 2000에서 특별히 업그레이드 해야 할 필요가 없다는 평가를 받고 있다. 때문에 오피스 XP로의 업그레이드는 사용자의 필요 보다는 마이크로소프트사의 지속적인 수입-오피스 제품에서 얻는 수입은 마이크로소프트사 전체 수입의 반에 가깝다-을 만들어내려는 목적이 더 큰 것으로 보인다. 계속된 버전업을 통해서 제품을 제공하는 것보다는 제품을 서비스를 제공하는 것이 보다 안정적인 수입을 창출하는 방식이다. 마이크로소프트사는 ‘오피스 XP’, ‘윈도 XP’, ‘제품 활성화 기능’을 통해서 제품을 판매하는 회사에서 서비스를 제공하는 회사로 변화를 준비하고 있다는 생각이 든다. 마이크로소프트! 빅 브라더의 권력 마이크로소프트사는 인터넷 익스플로러를 윈도와 함께 공급하다 반독점법 위반으로 제소되었고, 아직 판결이 나지 않은 상태다. 그러나, 그 이후 버전에서 인터넷 익스플로러는 운영체제와 완전히 통합되었으며, ‘윈도 XP’부터는 인터넷전화, CD 레코딩, 메신저, 전자우편, 스캐닝, 리모트 데스크톱 등 모든 사용자가 필요로 하는 대부분의 기능이 하나의 운영체제로 통합되었다. 어쩌면 인류 역사상 어떠한 국가도 마이크로소프트사보다 큰 권력기반을 가지지 못했다. 마이크로소프트사가 마음만 먹는다면, 머지 않아 마이크로소프트사가 대부분 사용자들의 컴퓨터 사용을 감시하고, 제어할 수 있게 된다. ‘오피스 XP’, ‘윈도 XP’, ‘제품 활성화 기능’은 이러한 가능성의 출발일 뿐이다. 이러한 가능성을 막고 싶다면 우선 사용자로서 마이크로소프트사 제품의 불필요한 업그레이드를 하지 않고, 스타 오피스 등 공짜이거나 보다 저렴하고 독점의 위험이 없는 제품을 사용할 필요가 있다. 그리고 사용자 인증과는 조금 다른 문제이지만 그러한 인증이 힘을 발휘할 수 있게 하는 근거인 독점문제를 생각할 때, 미국 반독점법 항소심에서 윈도 운영체제와 이외의 기능을 완전히 분리하도록 하는 결정이 나기를 기원해 보자. 참고자료 – PC라인, 1996년 10월호, “불법복제, 소프트웨어적인 잠금장치나 법적 조치로는 역부족”, http://www.pcline.co.kr/magazine/pcline_db/news/199610/610ndo01.html – 목원대 신문, 1999년 4월 6일자, “인권침해 ‘펜티엄Ⅲ 프로세서”, http://home.mokwon.ac.kr/~thepress/313/313-6-펜티엄.htm – 한겨레신문, “MS 오피스 XP 인증제, 개인정보 유출 우려”, http://www.hani.co.kr/section-010000000/2001/06/010000000200106171839444.html – 와이어드, “MS Users May Experience Pain”, http://www.wired.com/news/business/0,1367,41622,00.html – 마이크로소프트, “Microsoft Product Activation”, http://www.microsoft.com/piracy/basics/xp_activation.asp – 한겨레신문, “오피스XP 부품 교체시에도 인증”, http://www.hani.co.kr/section-010100000/2001/06/010100000200106182049011.html 첨부 파일 http://www.ipleft.or.kr/bbs/data/ipleft_5/윈도XP사용자인증의문제점.pdf 과거 URL http://www.ipleft.or.kr/bbs/view.php?board=ipleft_5&id=142