Categories: 모질라/시몽키

모질라의 보안에 대한 의문 제시

Peter P. Schifferli는 다음과 같이 말했다.
WinMag의 전 편집장이며 현재 LangaList 뉴스레터의 발행인인 Fred Langa는 2005년 4월 17일자 InformationWeek에서 IE와 파이어폭스의 인터넷 취약성을 비교했습니다. 그는 품질면에서 익스플로러가 오픈 소스 소프트웨어와 대략 비슷하다고 했습니다.”

Langa는 모질라 파이어폭스가 마이크로소프트 인터넷 익스플로러보다 보안이 뛰어나다는 일반적인 생각에 대해서, 2004년 후반기 6달동안 IE보다 모질라에 보안 결함이 더 많이 발생했다는 시만텍의 보고서를 인용하며 반박하였다. 그는 파이어폭스의 사용자가 적기 때문에 보안 문제의 수가 적으며, 오픈 소스 소프트웨어는 근본적으로 보안성이 뛰어나다는 의견에도 반박했다. 그는 모든 소프트웨어는 완벽하지 않다고 결론을 내렸다.

지난주 IT ObserverScanSafe의 공동 창업주인 Roy Tuvey가 쓴 모질라: 허니문은 끝났다(Mozilla: The Honeymoon is over)는 제목의 기사를 실었다. Tuvey는 파이어폭스의 높은 명성이 더 많은 해커로 하여금 브라우저를 공격하게 만들 것이라 주장했다. “나타나는 문제점들이 모질라가 초기에 제공하려 한 안전성을 제공하지 못하고 있다는 것을 암시한다”고 경고했다.

그러면 모질라 재단의 대응은 어떠한가? 며칠 전 모질라 재단의 임원인 Gervase Markham은 모질라 보안 전문가인 Frank Hecker의 성명서를 올렸는데, 그 글에서 Frank는 공격 횟수가 늘어나는 것은, 파이어폭스의 문제점이 수정됨으로써 더욱 안전해지는 것을 의미한다고 하였다. 한편 CNET News.com는 지난달 모질라 재단의 Mitchell Baker가 파이어폭스는 IE보다 더욱 보안이 뛰어나다고 말한 것을 인용했다. 그녀는 IE가 마이크로소프트 윈도우즈에 통합되어 있는 것이 큰 약점이라 하였다. (이에 대해 IE 개발자인 Dave Massy는 강하게 부인하였는데, 그는 IE와 윈도우즈의 통합은 위협이 되지 않는다고 하였다.) 냉소적인 사람들은 Mitchell의 발언 이후에 파이어폭스의 보안 업데이트가 두 번 나왔다고 할지도 모르겠다.

많은 논쟁거리가 있다. 모질라는 IE보다 더 안전한가? 어떤 브라우저에 더 많은 보안 결함이 있으며, 더 중요한 것으로 어느 쪽의 결함이 더 심각한가? IE가 더 유명하기 때문에 많은 공격을 당하는가? 더 많은 수의 공격은 역설적으로 브라우저의 안전성을 향상시키는가? 어떻게 IE와 윈도우즈의 통합이 보안에 영향을 주는가? 오픈 소스 소프트웨어는 근본적으로 더 안전한가? 어느 쪽이 보안 결함에 더 빨리 반응하고 수정하는가? 간단하게 대답이 나올 수는 없다.

SlashdotFred Langa가 쓴 파이어폭스 보안 기사에 상당히 회의적인 글을 올렸다. 그러한 자동 반사와 같은 거부는 Langa의 관점을 예시하고 확인하는 것일 수도 있다. Langa의 컬럼에 대해 어떻게 생각하든지 간에, 모든 소프트웨어는 완벽하지 않다는 의견을 반박하기는 어려울 것이다. 하지만 파이어폭스가 IE보다 보안성이 뛰어난지 아닌지는 뜨거운 논쟁거리이다.

업데이트: MozillaNewsLanga의 칼럼에서 제기된 몇몇 주장에 대한 답변을 게시하였다.

원문: Mozilla Security Claims Questioned

No comments yet

Post a comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다