인터넷 사용자 윈도우 비스타 설치 전망을 살펴보면 1월 25일부터 한국 HP, 삼성전자, 삼보컴퓨터 등 대부분의 PC 및 노트북에 윈도우 비스타를 탑재 출시할 예정이다. 다시 말하면 2007년 2월부터는 인터넷 웹서비스를 제공하는 모든 사이트가 윈도우 비스타를 지원하도록 개편되어야 한다는 것을 의미한다.

일견 윈도우 98, 윈도우 2000, 윈도우 XP SP1 그리고 윈도우 XP SP2 까지 그 동안 무리없이 호환성을 유지해온 경험이 있는 분들은 윈도우 비스타에 대해서도 그다지 크게 걱정하지 않을 수도 있다.

그렇지만, 윈도우 비스타는 마이크로소프트에서 그동안 지원해 오던 ActiveX 컨트롤에 대해서 보안설정을 강화하고, 사용자 시스템의 레지스트리나 파일 시스템에 접근하는 것을 관리자 비밀번호 입력 절차 추가작업을 통해 엄격하게 제한하여 매번 사용자의 추가작업을 요구하고 있다.

문제는 사용자 시스템의 레지스트리나 파일 시스템에 접근하는 ActiveX 컨트롤이 우리나라의 웹사이트에서 대부분 사용하고 있다는 점이다.

인터넷 뱅킹, 온라인 증권거래, 보험 및 공공기관들의 웹사이트는 거의 대부분 ActiveX 컨트롤을 사용하는 공인인증소프트웨어나 보안 소프트웨어를 사용하고 있다. 또, 파일 업로드/다운로드 기능을 제공하는 웹게시판을 운영하는 대부분의 포털 및 웹사이트들도 ActiveX를 이용하고 있다.

이렇게 ActiveX 컨트롤을 사용하는 웹사이트는 향후 윈도우 비스타 사용자가 불편을 느끼지 않는 방식으로 웹사이트를 개편하는 것에 대해 고민하게 될 것이다.

ActiveX 컨트롤을 사용하지 않는 웹사이트 개발 방법으로는 멀티미디어 부문에서 Flash, 클라이언트 PC 내의 기능개발 및 적용부문에서 Java, 그리고 클라이언트 PC 의존도를 줄이는 방법으로 SSS(Server Side Scripting) 기술들이 검토될 수 있다.

한편, 기업이나 기관 내부의 사용자 현황은 매우 다양하다. 윈도우 98, 윈도우 2000, 윈도우 XP SP1 그리고 윈도우 XP SP2 사용자까지 공존하고 있는 상황이다. 이렇게 혼재된 운영체제들은 그동안 개발 및 도입해서 사용해온 업무용 응용프로그램과 패키지 SW에 의존하기 때문에 쉽게 변경하기 어렵게 만든다.

일반 인터넷 사용자의 환경과 기업이나 기관 내부 사용자의 경우는 상황이 조금 다르다. 

표준 OS 제도를 운영하지 않는 조직은 인터넷 웹사이트와 상황이 동일하여 기존 업무 SW들을 윈도우 비스타에서도 불편이 없는 새로운 SW들도 추가로 지원하는 작업을 해야만 업무의 연속성이 유지된다. 그렇지만, 윈도우 비스타와 기존 복수 OS를 동시에 지원하면서 사용자 불편을 해소하는 것은 매우 다루기 어려운 주제일 것으로 전망된다. 윈도우 비스타 업그레이드에 대한 종합적인 ISP를 계획해서 추진해야 한다.

한편, 표준 OS 제도를 운영하는 조직은 비표준 OS 제도를 운영하는 조직에 비해서 ISP를 수립할 때 훨씬 더 적은 수의 비용과 리스크 항목들을 고려하는 장점을 갖는다. 그렇지만, 동시에 기존 환경을 바꾸는데 따르는 단기적 비용과 위험요소들은 훨씬 커질 수 있다.

ActiveX 컨트롤을 사용하지 않는 서버 개발 방법으로는 멀티미디어 부문에서 Flash, 클라이언트 PC 내의 기능 개발 및 적용 부문에서 Java, 클라이언트 PC 의존도를 줄이는 방법으로 SSS(Server Side Scripting) 기술, 그리고 완전 C/S 프로그램으로 신규 개발하는 방법들이 검토될 수 있다.

윈도우 비스타 업무환경 변경시 고려할 비용요소

조직의 CIO나 ISP 기획부서는 아래 항목과 조직의 특성에 따른 추가 항목들의 비용요소를 잘 계산해서 변경에 따른 위험을 최소화해야 할 것이다. 비용 산정방식의 예는 예상비용들을 산정하기 위한 공식을 위해서 최소한으로 간략하게 표현했으며, 기업이나 기관의 업무특성에 따라 다양하게 응용할 수 있다.

SW 지원(업무용 개발, 패키지) → 사용자 불편을 최소화하는 ActiveX Control 개발 또는 비 ActiveX Control 기술 기반으로 기존 업무를 재개발/비용산정 방식은 업무별 재개발 비용 x 업무 SW 수량 + 패키지 업그레이드 비용 x 패키지 수량

업무용 SW 업그레이드 및 설치인력 → 신규개발 또는 업그레이드된 SW 및 패키지를 시스템에 적용/비용산정 방식은 업무별 SW 업그레이드 인건비 x 업무  SW 수량 + 패키지 업그레이드 인건비 x 패키지 수량

제 3자 제공 데스크탑 보안 SW(안티바이러스, 스파이웨어, Key로깅 방지, 인증서 관리 및 문서 DRM 등)의 업그레이드 또는 신규 구매 → 기업의 표준과 동기화 및 모니터링 감사의 일관성을 제공하도록 구성/비용산정 방식은 패키지 소프트웨어 업그레이드 비용 x 패키지 수량 + 커스터마이징 개발 비용 x SW 수량

데스트 탑 OS 기술 지원교육 및 추가인력 → 새로운 OS 사용교육 및 HelpDesk 운영/비용산정 방식은 OS 사용 교육자료 준비 시간비용 + 교육자 인건비 x 교육자 수 + 피교육자 시간비용 x 피교육자 수

HW 성능 지원비용 → 배터리 및 사용전원, 발열 및 이로 인한 냉각과 수명단축, 최소 512MB이상의 메모리, 최신 그래픽 카드 등의 고사양 HW로의 전환/비용산정 방식은 전면 교체 PC 단가 x 전면 교체 PC 수량 + 부분 업그레이드 단가 x 업그레이드 비용

안정성 미비로 인한 유지보수 시간 및 인력 → 보안설정 및 패치 규정 개발 및 적용/비용산정 방식은 보안설정 개발 컨설팅 및 자문 비용 + 보안규정 개발 인건비 x 개발 인원+ 보안설정 적용 투입 인건비 x 투인 인원 + 사용자 업무 중단 시간 비용 x 사용자 시간 비용

<글 김현승 (주)한국기술비젼 대표>

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>