IE vs 파이어폭스 안정성 비교 논란 가열

Posted by 잿빛푸우 greypoooh@daum.net
2007.12.20 15:44 리눅스의 모든것

인터넷 익스플로러와 파이어폭스에서 각각 발견된 결함의 수를 비교해본 한 마이크로소프트(MS) 임원은 인터넷 익스플로러가 파이어폭스보다 그의 자체 연구 결과 더 안정적이라는 사실이 증명되었다고 주장했다. 하지만 비평가들은 이러한 그의 주장을 반박하고 나섰다.

MS TCG(Microsoft's Trustworthy Computing Group) 보안 전략 담당자 제프 존스는 지난 주 MS의 인터넷 익스플로러와 모질라의 파이어폭스 브라우저의 결함들을 서로 비교한 연구에 대한 결과를 발표했다. 물론 당연히 MS가 모질라보다 더 잘하고 있다는 연구결과가 나왔다.

모질라의 파이어폭스 브라우저가 IE(인터넷 익스플로러)보다 결함이 적을 것이라는 기존의 예상을 뒤엎고, 존스는 두 브라우저 모두 매우 심각한 결함들이 있었음을 밝혔다.

"지난 2004년 파이어폭스 1.0을 출시한 이래 지금까지 모질라는 총 199개의 결함을 수정한 것으로 조사되었다. 그 중 75개는 매우 중요한 결함이었고, 100개는 중요한 결함, 그리고 24개는 중요도가 상대적으로 떨어지는 결함이었던 것으로 밝혀졌다.

반면 MS는 같은 기간 동안 서비스한 모든 인터넷 익스플로러 버전의 결함 수정 개수를 세어본 결과 총 87개에 그쳤다. 그 중 54개는 매우 중요한 결함이었고, 28개는 중요한 결함, 그리고 5개는 상대적으로 중요도가 떨어지는 결함이었다"고 존스는 말했다.

MS가 2004년 출시한 IE 6(서비스 팩2)과 파이어폭스 1.0만을 놓고 비교했을 때도, MS는 79개의 결함을 수정한 반면 모질라는 88개를 수정한 것으로 조사되었다고 존스는 더불어 밝혔다.

그는 또한 IE 7과 파이어폭스 2.0을 비교했는데 12개월 간 모질라는 56개의 결함을 수정한 반면, MS는 17개를 수정하는 데 그쳤다고 주장했다.

"조사 자료를 살펴보면 최신 버전으로 올라갈수록 인터넷 익스플로러와 파이어폭스 모두 보안의 질적인 면에서 상당한 발전을 이루었다는 사실을 발견할 수 있다. 그리고 앞의 조사 결과들은 기존의 고정관념과는 달리 인터넷 익스플로러가 파이어폭스보다 결함이 더 적다는 사실을 보여주고 있기도 하다"고 존스는 말했다.

그러나 웹 애플리케이션 개발 회사 인터넷 비전 테크놀로지(Internet Vision Technology) 창업자이자 현재 기술이사 겸 리눅스 오스트레일리아 회장을 맡고 있는 조나단 옥서는 연구결과에 상당한 오류가 있다고 주장했다. MS는 그들의 수정사항을 한 데 묶는 경향이 있고, 이 때문에 결함 수정 개수가 비교대상인 파이어폭스보다 적을 수밖에 없다는 것이다.

"한 예로 하나의 오류 수정으로 여러 개의 오류들을 동시에 잡는 경우가 있는데, MS는 이를 한 개로 친다는 것"이라고 그는 설명했다.

옥서는 보안 관련 보고 방식에서 두 브라우저 간의 방식이 사뭇 다른데, 위의 연구에서는 이러한 차이점이 반영되지 않았다고 지적했다.

"파이어폭스의 경우에는 아직 발견되지 않은(이론적으로만 발생 가능한) 오류에 대해서도 앞서 보고를 하는 경향이 있다. 결함의 보고 방식이나 이를 측정하고 판단하는 기준에 대한 명확한 비교 없이 단순히 오류 수정 개수만으로 브라우저 간의 안정성을 비교하고 평가하는 것은 의미가 없다"고 그는 말했다.

옥서는 소프트웨어 간의 보안 안정성을 측정하기 위해서는 해당 오류가 발견 순간부터 그것이 수정된 순간까지의 소요 기간을 기준으로 각각의 오류에 대해 각각 다른 가치를 부여하고, 이에 오류의 중요도에 따라 가중치를 곱한 후 비교하는 것이 적합하다고 주장했다.

"두 브라우저가 같은 기간에 비슷한 개수의 오류들을 수정하였다 하더라도, 수정하는 데 걸린 시간의 차이에 따라 두 브라우저의 보안 안정성 평가는 달라질 수 있다는 것"이라고 옥서는 설명했다.

서비스 지원 기간 논쟁


MS 측의 조사자료는 과거 버전 소프트웨어에 대한 지원 기간 또한 비교하고 나섰다. 모질라는 각각의 버전에 대해 출시일 이후 6개월 정도 지원 기간을 측정해놓고 있다. 반면 MS는 운영체제의 변화에 따라 해당 버전에 대한 사용이 줄어들더라도, 각 버전에 대해 최소 10년간의 지원은 보장하고 있다.

"만약 MS가 모질라와 똑같은 정책을 고수하고 있다면, 인터넷 익스플로러 6에 대한 지원은 2007년 5월에 끝났어야 했고, 익스플로러 5.01에 대한 지원은 2001년에 끝났어야 했다.

MS는 일반적으로 새로운 운영체제의 출시에 맞춰 새로운 브라우저 버전을 내놓는데, 적어도 새로운 운영체제가 출시되기 전까지는 해당 브라우저 버전에 대한 지원을 계속한다. 단 기업용 제품의 경우에는 10년으로 한정된다"고 존스는 말했다.

이러한 지원 기간 문제는 파이어폭스를 사용하는 오픈 소스 리눅스 업계에서도 상당히 복잡하게 얽혀있는 문제라고 존스는 말했다. 2007년 5월 모질라가 파이어폭스 1.5에 대한 지원을 중단했지만, 정작 파이어폭스 1.5를 사용하고 있는 운영체제인 우분투 6.06 LTS는 1.5버전에 대한 지원을 2009년까지 계속한다.

노벨 수세 리눅스도 2013년까지 파이어폭스 1.5를 지원하도록 계획되어 있다. 즉, 우분투와 레드햇이 동시에 파이어폭스 1.5에 대한 패치를 내놓는 모양새가 되는 것이라고 존스는 말했다. "각각의 운영체제가 제공하는 패치들의 내용은 서로 부분적으로만 일치하는 경우가 대부분"이라고 그는 더불어 설명했다.

"운영체제의 수명을 고려한 지원 기간 설정은 이를 사용하는 기업의 입장에서 매우 중요할 수 있다. 기업의 사업에 특화된 웹 애플리케이션을 사용하고 있을 경우, 새로운 운영체제가 업데이트 되더라도 곧바로 갈아타기엔 망설여지기 마련이기 때문이다. 실제로 운영체제 교체 사이클이 상당히 장기적으로 계획되어 있는 기업들이 존재한다"고 존스는 말했다.

그러나 리눅스 오스트레일리아의 옥서는 오히려 브라우저에 대한 지원 기능 면에서는 오픈 소스가 더 유리한 입지에 올라 있다고 반박했다. 사용자들에게 선택의 유연성을 제공해줄 수 있다는 것이 그의 주장.

"오픈 소스가 수익용 모델과 차별화할 수 있는 장점 중 하나는 다양한 회사들이 하나의 코드를 기반으로 한 지원 방안을 동시에 내놓음으로써 사용자들에게 보다 더 넓은 선택의 폭을 제공할 수 있다는 점이다.

모질라가 지원을 중단한다 하더라도, 파이어폭스를 적용하고 있는 리눅스 운영체제 개발 기업 등 기업용 구매자들에 다양한 지원을 제공해 줄 곳이 많이 있다는 것"이라고 옥서는 말했다.

"즉, 사용자들은 자신이 원하는 레벨의 지원을 받을 수 있게 된다. 만약 한 운영체제를 장기적으로 사용하고자 하고, 또 그 기간 동안 충분한 지원을 받고 싶은 경우 장기적인 관점에서 서비스를 제공하고 있는 기업을 선택하면 되고, 신속한 업데이트를 가장 중요하게 생각한다면 그러한 스타일의 지원을 제공하는 기업을 선택하면 된다는 것"이라는 설명이다.

MS와 같은 수익성 소프트웨어의 단점은 회사나 조직의 계획표와는 무관하게 MS의 개발 계획에 어느 정도 끌려갈 수밖에 없다는 점이라고 옥서는 지적했다. @

이 댓글을 비밀 댓글로