브라우저 뉴스글목록 :

[보안취약점] DigiCert 루트 인증서 취소

Mozilla Korea

0

문제점
Mozilla 제품 루트 인증서에 포함된 인증 기관의 Entrust 사에서 산하 인증 기관 중 하나인 말레이시아 DigiCert Sdn. ​​Bhd. 사가 낮은 강도의 인증서 22개를 발급한 것이 보고되었습니다. 이들이 부정하게 발행된 징후는 없지만, 낮은 강도의 열쇠는 인증서가 보안 침해를받을 우려가 있습니다. 또한 인증 기관에서 발급한 인증서에는 몇 가지 기술적인 문제가 보여집니다. 용도를 지정하는 EKU 확장이 누락되어 해지 정보도 포함하지 않습니다.

이것은 Firefox에 큰 문제는 없지만, Mozilla는이 인증 기관의 기술 관행에 대한 우려를 고려하여 DigiCert Sdn. ​​Bhd. 사의 중간 인증 기관에 대한 신뢰를 취소하기로했습니다.

DigiCert Sdn. ​​Bhd.社는 말레이시아에서 영업하고있는 Entrust 사와 Verizon (GTE Cyber​​Trust) 산하의 인증 기관입니다. 미국에 본사를두고 같이 Mozilla 제품 루트 인증서에 포함된 DigiCert사와도 관련이 없습니다.

사용자에 미치는 영향

공격자가 이러한 낮은 강도의 열쇠 중 하나를 사용하여 정규의 소유자로 가장할 수 있습니다. 이것은 사용자를 속여 악의적인 콘텐츠와 소프트웨어를 정품 소유자가 제공하는 Web 사이트나 서명된 소프트웨어 것처럼 신뢰하는 것이 가능합니다. 문제의 인증서는 다양한 말레이시아 정부 사이트 및 내부 시스템에 게시되어 있습니다. 다른 사이트에 영향을 줄 가능성은 없다고 생각됩니다.

처리 방안
Mozilla는 DigiCert Sdn. ​​Bhd. 사에 의해 발급된 모든 인증서의 신뢰를 취소합니다. 이 변경은 Firefox 8와 Firefox 3.6.24 부터 시작합니다. 이 문제는 Entrust 사에서 Mozilla에보고되었습니다.

[보안취약점] DigiNotar사 루트인증서 무효

Mozilla Korea

0

문제
Mozilla는 적어도 1개 이상의 잘못된 SSL 인증서가 Google 회사 명의로 발급되었다는 통지를 받았습니다. 이것은 Firefox 특정 문제가 아니라 그 인증서는 발급 주최인 DigiNotar 사에 의해 취소되었습니다. 따라서 대부분의 사용자는 지켜지고 있습니다.

사용자에 미치는 영향
신뢰할 수없는 네트워크에있는 사용자가 잘못된 인증서를 사용한 웹 사이트에 유인되어 그것이 합법적인 사이트로 오인 우려가있었습니다. 이러한 경우 사용자는 속아 사용자 이름과 암호 같은 개인 정보를 입력할 가능성이 있습니다. 또한 신뢰할 수있는 사이트에서 제공되는 것으로 착각에서 악성 코드를 다운로드하여 가능성도 있습니다. Mozilla에서는 이러한 인증서가 공개 사이트에서 사용되고있다는보고를 받고 있습니다.

상황
부정 발행 규모가 밝혀지고 있지 않기 때문에 Mozilla는 데스크톱 버전 Firefox (3.6.21,6.0.1,7,8,9), Android 버전 Firefox (6.0.1,7,8,9) Thunderbird (3.1.13,6.0.1) SeaMonkey (2.3.2) 업데이 트를 시급히 공개 준비를 진행하고 있습니다. 이 새로운 버전에서 DigiNotar 사의 루트 인증서를 무효화하고 위와 같은 공격으로부터 사용자를 보호합니다. Mozilla는 모든 사용자에 대해 보안 업데이 트를 정기적으로 적용하여 사용하는 소프트웨어를 최신 상태로 유지하는 것을 권장합니다. 사용자 여러분은 Firefox의 옵션 화면에서 DigiNotar 사의 루트 인증서를 수동으로 비활성화할 수 있습니다.

신용
이 문제는 Google 社에서 Mozilla에보고되었습니다.

MSIE 팀에서 모질라 파이어폭스 3 출시 기념 케이크를 보내다

Mozilla Korea

0

마이크로소프트의 인터넷 익스플로러 팀이 모질라에 모질라 파이어폭스 3의 출시를 기념하는 케이크를 보냈다. IE 팀에서 프로젝트 매니저로 일했던 현 모질라 코퍼레이션 직원 앨 빌링스케이크 사진을 게시하였는데, 케이크에는 커다란 인터넷 익스플로러 ‘e’ 로고와 “Congratulations on Shipping! Love, The IE Team”라는 메시지가 그려져 있다.

이것이 레드몬드에서 모질라로 보낸 첫번째 케이크는 아니다. 2006년에도 IE 팀은 모질라에 파이어폭스 2의 출시를 축하하는 케이크를 보냈다. 모질라 창조 이사인 존 슬레이터파이어폭스 2 케이크의 마지막 조각 옆에 있는 파이어폭스 3 케이크의 사진을 찍었는데, 그 조각은 지난 20달 동안 냉장고에 있었던 것으로 보인다.

마이크로소프트와 라이벌 브라우저 제작자들과의 관계가 항상 이렇게 훈훈하기만 했던 것은 아니다. 1997년 인터넷 익스플로러 4.0이 출시되었을 때, 마이크로소프트는 대형 철제 IE 로고를 넷스케이프 앞 잔디밭에 내려 놓았다. 넷스케이프의 직원들은 이 로고를 넘어뜨리고 옆면에 스프레이로 “Netscape Now!”(넷스케이프에서 사용자들이 다운로드할 것을 권하는 광고 문구였음)라 쓰는 것으로 응수하였다. 그들은 이후 넷스케이프의 녹색 모질라 마스코트-당시 이에 대한 기사에 의하면 높이 2.1미터 또는 3.7미터라 되어 있었음-를 위에다 올려 놓고 “Netscape 72, Microsoft 18″(당시 두 브라우저의 시장 점유율)라 쓰인 플래카드를 걸어 놓았다.

원문: mozillaZine: Microsoft Internet Explorer Team Sends New Cake for Mozilla Firefox 3 Launch

모질라 파이어폭스를 공격하기 위해 인터넷 익스플로러를 이용하는 보안 결함

Mozilla Korea

0

Firefox_User는 우리에게 모질라 파이어폭스와 마이크로소프트 인터넷 익스플로러가 모두 설치된 윈도우즈의 보안 위협에 대한 CNET News.com 기사 링크를 보내 주었다. 이 문제는 공격자가 원격에서 파이어폭스가 잠재적으로 악의적인 코드를 실행할 수 있게 한다. 하지만, 이 문제에 실제로 피해를 보기 위해서는 사용자가 인터넷 익스플로러를 실행하고 있어야 한다.

보안 연구자 토르 라홀름보안 결함의 작동 원리에 대한 설명에 개념 검증(비록 실제로는 이렇게는 작동이 불가능하다고 보고한 사람도 있었지만)을 포함하여 게재하였다. 파이어폭스는 윈도우즈에서 설치되면서 firefoxurl:// URL을 처리하기 위해 URL 프로토콜 핸들러를 등록한다. (이는 http:// 또는 ftp:// URL 프로토콜 핸들러와 유사하게 작동한다.) IE 사용자가 firefoxurl:// URL을 호출(예를 들어 iframe 등으로)하는 웹페이지를 방문하면, IE는 사용자에게 별도의 알림 없이 파이어폭스를 실행하며 URL을 전달한다. IE와 파이어폭스 모두 URL을 회피하거나 정화하지 않는데, 이로써 공격자가 파이어폭스가 실행되는 커맨드에 별도의 파라미터를 주입할 수 있다. -chrome 파라미터와 같이 이용함으로써, 공격자는 파이어폭스가 위험한 자바스크립트 코드를 실행하도록 할 수 있다.

비난받아야 할 대상이 어디인지에 대해서는 다서 논란의 여지가 있다. 입력을 제대로 검증하지 않기 때문에 신뢰할 수 없는 데이터를 다른 애플리케이션 또는 파이어폭스로 보내는 IE의 잘못인가? 시큐리티포커스(SecurityFocus)에서는 이 문제를 마이크로소프트 인터넷 익스플로러 FirefoxURL 프로토콜 핸들러 커맨드 주입 취약성이라 함으로써 레드몬드에 원인을 돌리고 있지만, 시큐니아(Secunia)는 이 문제를 파이어폭스 “firefoxurl” URI 핸들러 등록 취약성이라 하여 모질라를 지목하고 있다. News.com에서는 올리버 프리드릭스 시맨텍의 보안 반응 센터의 올리버 프리드릭스의 “양쪽 다 약간씩 문제가 있다”는 말을 인용하고 있다.

공식 모질라 보안 블로그에서 모질라 코퍼레이션의 윈도우 시드너(마이크로소프트에서 일한 적이 있음)는 앞으로 나올 파이어폭스 2.0.0.5에 패치가 적용될 것이라 하였다. 이 글에서 그녀는 애플이 최근 사파리에서 비슷한 문제를 수정하였음을 말하며 이 문제가 전적으로 IE의 것이라고 간주하고 있는 것으로 보인다. 하지만 ZDNet 제로 데이 보안 블로그에 의하면 마이크로소프트가 firefoxurl:// 버그는 “마이크로소프트 제품의 취약성이 아니다”라고 주장하였다고 한다.

제스퍼 조핸슨(그도 마이크로소프트에서 일한 적이 있음)은 그의 블로그에 firefoxurl:// 결함은 모질라의 문제라 하였다. 그는 URL 프로토콜 핸들러의 등록을 해제하는 방법도 설명하였다.

이 기사에 게재된 링크들을 알려 준 roseman에게 감사를 표린다.

원문: mozillaZine: Security Exploit Uses Internet Explorer to Attack Mozilla Firefox

‘인포메이션위크’가 IE7과 파이어폭스 2가 기업들에게 가지는 중요성을 보도

Mozilla Korea

0

인포메이션위크(InformationWeek)의 최근 호는 업계가 이번 달의 마이크로소프트 인터넷 익스플로러 7과 모질라 파이어폭스 2의 출시에 대해 어떻게 대응하여야 하는가에 대해 커버 스토리로 게재하였다. 이 기사는 두 브라우저들의 새 기능과 함께, 기업과의 관련성에 대한 논평으로 이루어졌다. 글의 대부분은 마이크로소프트와 모질라 코퍼레이션의 대리인, 그리고 IT의 결정권자들의 발언을 인용하였다.

기사는 현재 파이어폭스가 기업 공간에서 뒤쳐져 있지만, 현재의 상황도 설명하고 있는데, 주피터리서치(JupiterResearch)의 조사에 의하면 200인 이상 회사 중 데스크탑에서 파이어폭스의 이용을 허가한 회사가 2005년의 26%에서 올해 44%로 증가하였다고 밝혓다.

또한 기사는 두 브라우저의 이후 버전에 대해서도 살펴 보았는데, 파이어폭스 3의 5월 출시를 인용하였으며, 또한 18개월 안으로 업데이트 버전을 발표할 것이라는 마이크로소프트의 발표를 반복하였다.

이 기사와 함께 스크린샷과 함께 보는 IE7과 파이어폭스 2의 8가지 주요 기능에 대한 기사가 게시되었다. 스크린샷에서 파이어폭스의 검색 표시줄이라고 되어 있는 것이 사실은 주소 표시줄임을 지적하는 것이 무례할 수도 있기 때문에, 그러지는 않을 예정이다.

이 커버 스토리가 게시된 다음날인 화요일 인포메이션위크기사에 대한 블레이크 로스의 이메일 인터뷰 발췌 기사를 게시하였다. (기사에서 블레이크의 말을 직접 인용한 부분은 매우 적었다.) 논평에서 “블레이크는 자신의 생각을 말하는데 물러섬이 없으며, 언제나 통찰력이 있는 무엇인가가 말 속에 있다”고 쓰고 있다. 링크를 알려 준 roseman께 감사드린다.

이번주 초 블레이크는 BlakeRoss.com 블로그인포메이션위크의 좀 더 긴 내용의 이메일 회신을 게시하였으나, 현재는 삭제하였다. 블레이크가 이메일 교환 내용을 발표하였을 때, 그는 그 이유를 커버 스토리가 “그의 지위를 잘못 전하였기” 때문이라 하였다. 블레이크가 인포메이션위크에 보냈지만 잡지에서 출판하지 않기로 결정한 이야기는 대부분이 기사의 내용이 마이크로소프트와 모질라의 대결에 초점을 맞추고 있는 점에 대한 것인데, 블레이크는 모질라 재단이 비영리적인 상태이며 상업적인 목표를 이루어야 하는 압력이 적기 때문에 이것이 상대적으로 덜 중요하다고 보고 있다.

원문 업데이트: 블레이크의 삭제된 게시물이 복구되어, http://www.blakeross.com/browser-wars/에서 볼 수 있다.

원문: mozillaZine: ‘InformationWeek’ Reports on IE7 v Mozilla Firefox 2 for Business

인터넷 익스플로러 7 베타가 이번 여름에 출시 예정

Mozilla Korea

7

CNET News.com마이크로소프트는 이번 여름에 인터넷 익스플로러 7의 베타를 공개한다고 발표하였다. 마이크로소프트의 빌 게이츠 회장은 샌프란시스코에서 개최된 RSA 컨퍼런스 2005에서 브라우저의 새 버전에 대해 발표하였다. 이 베타 버전은 윈도우즈 XP 서비스팩 2에서 작동한다. 예전에 마이크로소프트는 인터넷 익스플로러의 업데이트는 윈도우즈의 업그레이드를 통해서만 제공된다고 하였으며, 이로 인해 많은 사람들은 내년에 롱혼이 출시될 때까지 IE7은 나오지 않을 것이라고 예상하였다. 따라서 이번 마이크로소프트의 윈도우즈 새 버전과 분리된 새로운 IE의 출시에 대한 발표는 일종의 정책 변경으로 볼 수 있다. 분석가들은 모질라 파이어폭스같은 라이벌과의 경쟁이 이번 결정의 촉매가 되었을 것으로 보고 있다. eWeek에 게재된 로이터 통신의 기사에 의하면 IE7에 “새로운 안티 스파이웨어 기능”이 추가될 것이라 한다.

마이크로소프트의 보안 관련 보도 자료는 이에 대해 이렇게 말하고 있다. “이러한 발전에 힘입어 게이츠는 인터넷 익스플로러 7.0을 발표하였으며, 이는 고객들이 기대하는 확장성과 호환성을 유지하면서 윈도우즈 XP SP2에 더욱 높은 수준의 보안을 제공하도록 디자인되었다. 또한 인터넷 익스플로러 7.0은 피싱, 악성 코드, 스파이웨어에 대한 더욱 강력한 보안을 제공할 것이다. 베타판은 올해 여름에 출시될 예정이다.”

한편, “Ever-Changing Security Landscape”에 대한 Q&A에서는 이렇게 덧붙이고 있다. “우리는 오늘 RSA 컨퍼런스에서 이번 여름 윈도우즈 XP 서비스팩 2용 인터넷 익스플로러 7.0 베타의 출시를 발표하게 되어 매우 기쁩니다. 인터넷 익스플로러 7은 보안과 개인 정보 보호에서 더 많은 발전을 이루었습니다. 이러한 개선은 3가지 핵심 마이크로소프트의 보안 정책과 발을 맞추고 있습니다. 인터넷 익스플로러 7.0은 우리가 출시한 브라우저 중 가장 보안이 뛰어나며, SP2로 개선된 인터넷 익스플로러 6.0을 기초로 하고 있으나 이보다 뛰어납니다. 우리는 우리의 품질 기준에 도달할 때까지 출시할 계획이 없으며, 우리의 기준은 매우 높습니다.”

공식 IEBlog에서 Dean이라는 사용자는 IE7는 마이크로소프트가 고객들에게 귀를 기울이는 것을 보여준다고 글을 올렸다. 새로운 버전은 “우리가 윈도우즈 XP SP2에서 한 일에 바탕을 두고 있으며 피싱 사기나 악의적인 소프트웨어로부터 (다른 것들 중에서) 더 앞서 있다.” 출시 일자에 대해서는 “우리는 베타를 출시한 후 반응을 수렴하는 과정을 되풀이할 것이다. 최종 제품이 준비되면 그 때 출시할 것이다.” 그는 또한 윈도우즈 2000용 버전이 나올 수도 있음을 암시했다.

원문: Microsoft Internet Explorer 7.0 Beta Due This Summer

특허 수렁에 빠진 웹···W3C, 긴급 구조반 구성

Mozilla Korea

0

그림: 본문 설명 참조

Paul Festa (Staff Writer, CNET News.com) 2003/09/26
최근 벌어지고 있는 웹의 표준 브라우저를 뿌리 채 뒤흔들어 놓은 특허 논쟁을 해결하기 위한 긴급 대책반이 구성됐다. 최근 인터넷 표준기관인 W3C는 웹의 표준 마크업 언어에 관련된 여러 가지 문제점을 평가할 수 있도록 전략 그룹을 구성했다고 발표했다.

지난 8월 13일 미국 시카고 연방법원은 이올라스(Eolas)테크놀로지와 캘리포니아대학 등이 보유한 특허를 침해했다며 MS에게 5억 2100만 달러 배상금 지급 판결을 내린 바 있다.

판결에 따르면 마이크로소프트는 웹 브라우저 `인터넷 익스플로러가 플러그인과 애플릿들을 사용하는 부분에서 이올라스 및 캘리포니아 대학이 보유한 특허를 침해한 것으로 나타났다. 이 기술은 10여 년 전에 개발된 것으로 캘리포니아대학이 기술특허를 보유하고 있고 지난 94년 이올라스 측에게 사용권을 줬던 것으로 알려졌다.

이 같은 결과에 MS 뿐만 아니라 더욱 당혹스러워 하는 곳은 바로 표준기관인 W3C였다. W3C에서는 이올라스 플러그 인 특허로 인해 웹의 핵심적인 마크업 언어인 HTML과 그에 관련된 여러 가지 사항들이 어떤 위협에 노출될 수 있는지를 연구하기 위해 특허 자문 위원회를 구성한 것이다.

W3C의 유럽 부사무총장이자 W3C 인터랙션 도메인의 책임을 맡고 있는 필립 호슈카는 “우리는 이 특허가 우리의 사양에 어떤 영향을 미칠지에 대해 검토하기 위해 우선 우리 회원들을 한 자리에 모은 다음 대책을 마련한다는 목적으로 이 모임을 만들게 됐다. 여기에 관련된 복잡한 문제점에 대해 분석하기 위해서는 우리 회원들과 법률 고문 변호사들의 의견을 우선 들어볼 필요가 있다”고 말했다.

연방 법원 배심원들이 특허 침해 평결을 내리면서 MS와 MS의 IE 브라우저에 5억 2100만 달러의 벌금을 부과한 결정이 나온 뒤로 이올라스 특허 문제와 관련해 웹은 계속해서 불안한 상황이다. 이 특허 침해 소송은 역사상 가장 큰 규모이기도 했다.

이 특허 침해소송에 대한 불안감으로 다른 브라우저 개발사들도 많은 영향을 받았다. 이들 브라우저 개발사가 만든 브라우저에서 실행되는 플러그인 애플리케이션에 대해서도 특허권 침해 소송에 휘말릴 가능성이 있다. 이 일로 W3C는 물론 매크로미디어와 같은 플러그인 제작사들도 타격을 받고 있는 상황이다.

호슈카가 지적했듯이 플러그인 특허 자문 그룹에서는 기술적인 문제 뿐 아니라 법률적인 문제들에 대해서도 논의하게 된다. W3C의 과거 특허 자문 그룹들은 특허 문제 발생시에는 ‘선행 기술(prior art)’임을 밝혀냄으로서 대처하곤 했었다. 선행 기술이란 특정한 특허가 제출되기 전에 실제로 존재했던 기술을 말하는 것으로 특허를 무효화시킬 수도 있다.

그러나 이올라스 소송에서는 거의 웹이 생길 때부터 바이올라 브라우저라는 형태로 이미 선행 기술로서 충분히 존재하고 있었다고 생각했던 MS측 주장이 받아들여지지 않았다.

W3C의 P3P에 관련됐던 특허 문제를 해결하기 위해 구성된 바 있던 이전 특허자문그룹들은 특허를 소유하고 있던 W3C의 회원사들이 로열티 없이 자기네 기술을 사용할 수 있게 해주었기 때문에 매우 운이 좋은 편이었다.

그러나 이올라스는 W3C 회원사가 아니기 때문에 이번의 특허자문그룹은 상당히 난감한 상황에 몰릴 수도 있다.

게다가 지금까지도 W3C에서는 이올라스의 설립자이자 특허 소유주인 마이크 도일과 전혀 연락을 취하지 못하고 있는 상태다.

W3C의 대표 재닛 데일리는 “W3C 통화에 대해 아무런 답이 없었다. W3C에서는 여러 번 연락을 취했으며 (마이크 도일로부터) 연락이 오면 좋겠지만 지금 W3C로서 해야 할 일은 소송 준비에 집중하는 것”이라고 말했다.

W3C의 특허자문그룹에서는 추진 일정을 발표하고 향후 90일 동안의 활동 기간 안에 주어진 임무를 마치겠다고 선언했다. @

MS 경쟁자들이여, 인터넷 익스플로러를「사수하라?」

Mozilla Korea

4

Paul Festa (Staff Writer, CNET News.com) 2003/09/29
지난 1999년 이올라스가 제기한 특허침해 소송에서 미국 지방법원은 MS 인터넷 익스플로러가 이올라스의 특허를 침해했다고 판결했다. MS 독점체제에 반감을 품고 있던 경쟁사들은 내심 기뻐했지만 이올라스의 특허가 액티브X라는 범용 기술에 대한 것이라는 사실이 알려지자 전세계 웹 업체들은 일제히 패닉상태에 빠졌다.
  
최근 매크로미디어 샌프란시스코 본사에서 열린 한 회의에서 실리콘 밸리의 업체들은 친숙한 명제를 다시 꺼내 놓았다. “MS를 어찌할 것인가?”

이것은 실상 아주 오래된 질문이지만 이번에는 입장이 조금 다르다. W3C가 후원한 이 전략적 모임의 참석자들은 다른 모임들과 달리 MS에 반대하기 위해 모인 것이 아니었다. 오히려 MS는 이번 모임의 귀빈이었다.

컴퓨터 미디어 업체 오레일리&어소시에이츠의 부사장 데일 도허티는 “무슨 연유에서인지 MS가 궁지에 몰리면 기뻐하는 사람들이 있다는 것은 분명하다”며 “그러나 우리 웹 관련업체들은 모든 PC에 브라우저가 있기를 바란다”고 말했다. 그는 “그 브라우저가 MS 인터넷 익스플로러라고 해도 상관없다”고 덧붙였다.

이 논의의 시작은 이올라스(Eolas)가 제기한 특허 소송이었다. 이 소송에서 MS가 패했다는 사실은 인터넷 업계에 커다란 파장을 예고했다. 시카고 연방법원의 판결이 MS가 패배한 것으로 나오자 거의 모든 소프트웨어 업체와 표준기구를 비롯해 심지어 전통적인 MS의 경쟁사들마저 MS 인터넷 익스플로러를 옹호하는 나선 것도 그 파급효과를 우려하기 때문이다.

1인 기업 이올라스, MS와의 특허소송 일단 승리
이올라스는 직원이라도 해봐야 설립자인 마이클 도일 한 사람뿐인 1인 소프트웨어 기업이다. MS의 시장 독점으로 오랜 기간 어려움을 겪었던 경쟁사들은 MS가 이올라스의 특허를 침해했다는 판결이 나오자 이것이 바로 그들이 고대하던 MS에 대한 일격으로 비쳐졌을지도 모른다. 어쩌면 연방반독점법으로 MS를 규제하려다 실패한 법무부의 의도가 바로 이것이었다고 생각했을지도 모른다.

그러나 시간이 지나면서 이번 판결이 잠재적으로 웹 산업 전체를 파괴할 수도 있다는 우려가 나오고 있다. 이번 판결은 웹의 기본 언어인 HTML의 근본적인 변화를 요구하기 때문이다.

또한 MS의 경쟁사들은 이올라스의 변호사들이 다음 목표로 매크로미디어나 썬과 같은 협력사들을 겨냥하지 않을까 우려하고 있다. 다른 기술적 대안을 찾지 못하면 이제 인터넷 익스플로러에서 자사의 소프트웨어 플러그인을 실행할 수 없기 때문이다.

이번 판결은 기존의 웹 업계에서 나타난 수많은 협력과 경쟁관계를 뒤집는 복잡한 상황으로 이어질 가능성이 있다. 브라우저 시장에서 고전하던 오랜 경쟁사들은 최대의 적이었던 MS와 이미 연합하고 있다.

이에 따라 도일에 대한 비난도 제기되고 있다. 도일은 이번 소송이 “욕심많은 약탈자로 부터 웹을 구하기 위한 행위였다”고 밝히고는 있지만 업계에서는 그를 기회주의자로 폄하하고 있다.

인터넷 익스플로러 경쟁사의 한 개발자는 “그가 정말 이타적인 동기로 소송을 제기했다면 앞에 나서서 보다 자세한 설명을 해야 할텐데 그는 설명 대신 변호사들을 동원해 브라우저를 이용하고 있는 업체들은 라이선스 협상에 응해야 한다고 요구하고 있다”고 지적했다. 이어 그는 “이번 소송으로 좋은 결과가 생길 수도 있지만 웹을 구원했다고 말하는 것 치고는 너무나 실망스러운 방법”이라고 말했다.

이에 대해 도일은 “MS의 악행을 바로잡고 빌게이츠가 만든 거대 제국의 압제에서 대중을 구원하기를 바랄 뿐”이라고 반박했다. 그는 “이번 법적 승리로 소프트웨어 산업에 있어서 완전히 새로운 경쟁적 개발의 장을 다시 열게 됐다”며 “개발자들과 MS의 경쟁자들은 우리가 위협이 아니라 친구라는 것을 알게 될 것”이라고 말했다.

MS가 항소법원에서 승리할 가능성은 아직 남아 있다. 더구나 이올라스의 특허가 인정된다고 해도 다른 소프트웨어 업체들은 이미 광범위하게 배포된 인터넷 익스플로러를 포기하느니 MS가 제시할 대안을 따라갈 가능성이 매우 높다.

지난 1999년에 제기된 이올라스 소송은 지난달 미국의 한 지방법원이 MS의 인터넷 익스플로러가 이올라스의 5,838,906번 특허를 침해했다고 판결한 이후 국제적인 관심사로 떠올랐다. 이 특허는 지난 1994년 10월 17일에 출원되어 1998년 11월 17일 등록된 것으로 웹페이지 안에서 애플리케이션을 실행하는 시스템에 관한 것이다.

배심원들은 인터넷 익스플로러에 MS 액티브X 기술이 포함해 이올라스의 특허가 침해했다고 판결했다. 액티브X는 웹 저작자들이 자바 애플릿, 어도비 아크로뱃 문서, 매크로미디어 플래시 등을 실행하는 기반 기술로, 이를 사용하지 못하면 인터넷 익스플로러는 수많은 기업 인트라넷은 물론 웹페이지의 상당 부분 제대로 표시할 수 없게 된다.

넷스케이프 파괴한 잘못을 바로잡는다
도일은 “바로 이러한 이유 때문에 우리가 승소할 경우 MS가 넷스케이프 커뮤니케이션을 파괴하는 과정에서 행한 수많은 잘못을 바로잡을 수 있다”고 주장한다. 1994년 넷스케이프가 출범했을 때 이 회사의 설립자들은 이제 MS의 지배를 끝낼 수 있을 것으로 기대했다. 윈도우용으로 코드 대신 개방형 웹 표준과 넷스케이프 용 코드를 이용하면 된다고 생각했다. 이렇게 하면 운영체제도 MS가 지배하는 수십억달러짜리 톨게이트에서 단순한 범용 제품으로 전락시킬 수 있다고 판단했다.

그러나 수년에 걸친 브라우저 시장의 결전 끝에 넷스케이프는 시장의 80%를 차지하던 표준 프로그램에서 AOL 타임워너의 보잘 것 없는 사업부로 급전직하했다. 결국 넷스케이프는 비영리 기구로 분사하는 신세가 됐다. 전문가들이 MS가 이번 난관도 극복할 가능성이 매우 높다고 전망하는 것도 이 때문이다.

MS와의 싸움이 힘겹다는 것을 잘 알고 있는 도일은 이번 소송을 마치 성경에 등장하는 싸움에 비유하곤 한다. “다윗과 골리앗의 유명한 일화도 이번 소송의 목적과 어려움에 비할 수 없을 것”이라고 말하는 그는 이번 소송을 통해 MS가 브라우저 전쟁에서 승리를 거두고 디지털 세계의 대부분을 점령한 현실을 뒤집을 수 있을 것으로 믿는다.

도일은 “다윗과 골리엇의 싸움도 우리가 하는 일에 비하면 약과다”라며 “MS가 우리 기술을 도용함으로써 다른 업체들은 문을 닫아야 했으며 웹의 많은 가능성이 제한당했다”고 말했다. 그는 “이 때문에 우리가 개발한 기술의 온전한 가치를 이용하지 못하고 있다”고 주장했다.

수년전 MS가 브라우저 경쟁에서 약세를 보일때 라면 많은 소프트웨어 업체들은 이올라스를 지지했을지 모른다. 그러나 이들은 “도일이 너무 늦게 소송에 나섰다”고 지적한다. 인터넷 익스플로러가 시장을 지배한 이후 많은 소프트웨어 업체들은 인터넷 익스플로러 플러그인에 의존해 사업을 이끌어 왔기 때문이다.

최근에 열린 공판에서 MS측 증인으로 나섰던 오레일리 온라인 출판 책임자 도허티는 “우리는 MS를 아주 좋아하지는 않지만, 웹은 아주 좋아한다”며 “사람들이 우려하는 것은 이것이 웹에 대한 특허분쟁의 첫 번째 사례에 불과하다는 것”이라고 말했다. 이어 그는 “이번 소송의 결과에 따라 많은 특허분쟁이 뒤따를 것”이라고 우려를 표명했다.

일부 브라우저 애플리케이션 업체들은 이에 대한 대안을 쉽게 찾을 수 있을 것으로 낙관하고 있다. 예를 들어 어도비는 웹에 올라간 PDF 파일을 읽을 수 있는 방법을 두 가지로 제공한다. 첫번째는 웹브라우저 내에서 문서를 여는 것이고 두번째 방법은 어도비 아크로뱃 전용 리더를 이용해 PDF 파일을 여는 것이다. 첫번째 방법은 이번 특허 소송의 결과에 적용을 받겠지만 두번째 방법을 이용하면 이번 특허소송에 영향을 받지 않는다.

그러나 다른 업체들은 인터넷 익스플로러 플러그인에 특허를 인정하면 큰 혼란이 일어날 것으로 우려하고 있다. 이올라스 특허에 관해 열린 W3C 온라인 토론회에 참석한 컴퓨터 보안 애널리스트 리차드 스미스는 “가장 위험한 처지에 놓인 것은 매크로미디어”라고 지적했다.

특허 인정시 매크로미디어 직격탄
그는 “웹페이지에 포함된 컨텐츠들, 즉 플러그인을 살펴보면 플래시가 독보적으로 1위를 차지하고 있다”며 “이번 특허를 분석한 결과 매크로미디어의 실행 방식은 이올라스의 특허를 침해하는 것으로 판단된다”고 말했다.

매크로미디어는 “다른 업체들도 인터넷 익스플로러 플러그인에 많이 의존하고 있다”고 반박했다. 특히 “썬의 자바 프로그래밍 언어로 개발된 애플릿은 이번 특허문제에 완전히 걸려있다”고 전했다.

도일은 “최근에 대두되고 있는 대체기술들도 이올라스의 특허소송으로 부터 완전히 자유로울 수는 없다”고 주장했다. 이에 대해 MS는 “도일이 특허 소송을 유리하게 하기 위해 FUD를 퍼뜨리고 있다”고 비난했다.

MS 대변인 짐 드레슬러는 “이러한 주장은 특허의 적용범위를 모호하기 하기 위해 도일이 만들어낸 것”이라며 “해당 특허를 제대로 이해하고 소송기간 중 이올라스가 주장한 내용을 검토해 본 결과 현재 논의중인 조치들을 통해 특허침해 부분을 피할 수 있을 것”이라고 말했다.

이 특허는 캘리포니아 주립대와 도일의 공동 소유로 되어 있다. 그러나 그가 주장할 수 있는 특허 영역에 관계없이 매크로미디어, 어도비, 썬을 비롯한 플러그인 업체들에게 이번 소송과 관련된 대안을 제시할 수 있다. 예를 들면 이올라스 브라우저의 형태를 따르거나 적절한 라이선스비를 지불하는 방법이다.

플러그인을 실행하는 기본 기능에 이올라스의 특허권이 인정된다는 소식은 소프트웨어 업계를 패닉상태로 몰아넣었다. 오픈소스 브라우저 제작사들은 물론 W3C와 같이 특허권을 보호하는 단체들까지 우려를 표명했다.

오픈소스를 지지하는 단체들은 오픈소스에 특허기술을 사용할 수 없도록 금지해 왔다. 지난 3월에는 W3C는 장시간의 토론 끝에 로열티 기술 사용에 반대한다는 입장을 재확인했으며 결국 이의 사용을 금지했다.

W3C 대변인 재닛 데일리는 “로열티가 표준개발을 더디게 한다는 사실은 분명하다”며 특허 여부가 분명치 않더라도 “라이선스비를 물어야할지 모른다는 약간의 FUD만 존재해도 개발자는 해당 기술을 사용하지 않을 것”이라고 말했다.

이번 소송은 소프트웨어 특허를 둘러싼 입장들의 대리전
MS와 이올라스의 특허소송은 궁극적으로 특허 지지자들과 소프트웨어 특허는 없다고 믿는 이들 사이의 대리전 성격이 짙다(물론 엄청난 수의 특허를 보유하고 있는 MS가 소프트웨어 특허는 없다고 믿는 사람들을 대변한다는 것은 대단한 아이러니이다).

MS와 이 소송에 대해 합의할 수 있다고 밝힌 도일은 “반특허 라이센싱과 정책 그리고 이를 옹호하는 경향들은 결국 쇠퇴할 것”이라고 말했다.

그는 “특허권을 인정하지 않는 표준화 지지자들은 기술 개발자들이 지속적으로 자신들의 지적재산권을 보호하기 위해 특허를 생산한다는 사실을 알아야 한다”며 “그들이 아무리 표준을 강요해봐도 이를 막을 수는 없다. 표준화 지지자들이 단지 제도적으로 이를 부인하고 있을 뿐”이라고 주장했다.

도일이 특허 제도를 강력하게 지지하는 것은 어쩌면 선조들의 영향일지도 모른다. 그의 조부는 1918년의 제지기계, 1949년의 펄프 배수기, 1965년의 섬유재료 배수장치 등 제지산업에서만 60개 이상의 발명특허를 갖고 있다.

도일은 “나는 단지 발명가이고 이올라스는 발명을 업무로 하는 회사”라며 “우리는 발명으로 생계를 유지하고 또 회사를 유지하고 싶다”고 말했다. 또 그는 왜 그리 발명에 집중하는지에 대해 다음과 같이 답했다. “나의 조부도 발명가였으며 오늘날까지 쓰이는 인쇄공정을 발명해 생계를 유지하셨기 때문이다” @