테크레시피

라즈베리파이 OS서 MS 서버 무단 액세스?

지난 2021년 1월 25일 나온 라즈베리파이 OS(Raspberry Pi OS) 최신 업데이트는 관리자 승인 없이 마이크로소프트 서버에 액세스하는 사양이 밝혀지면서 불신의 목소리가 터져나오고 있다.

라즈베리파이는 영국 라즈베리파이재단이 컴퓨터 교육을 염두에 두고 개발한 오픈소스 하드웨어다. 이런 라즈베리파이에 최적화된 데비안(Debian) 기반 운영체제인 라즈베리파이 OS도 물론 오픈소스다. 다시 말해 하드웨어 디자인이나 소스 코드도 공개되어 있다는 것이다. 이런 오픈소스 투명성과 신뢰성을 즐기는 팬을 다수 보유하고 있다. 하지만 어느새 상업적인 소프트웨어 개발자인 마이크로소프트에 자신이 의도하지 않은 통신을 하고 있었다는 말에 팬들이 충격을 감추지 못하는 것이다.

해외 인기 커뮤니티인 레딧에선 순식간에 파문이 확산되면서 이미 라즈베리파이와 결별을 선언하고 빠르게 운영체제를 바꾸는 사용자가 나오고 있다. 문제의 코드는 마이크로소프트가 개발한 IDE인 비주얼 스튜디오 코드(Visual Studio Code) 편집기가 포함되어 있는 저장소에 연결을 확인하는 것. 비주얼 스튜디오 코드는 프로그래머에게 강력한 도구이자 컴퓨터 교육에 유용한 도구로 주목받는 만큼 사용 자체는 문제시되지 않는다. 문제는 관리자가 사전에 허가를 받을 필요 없이 마음대로 마이크로소프트 저장소에 액세스해버리는 것과 마이크로소프트 GPG 키를 가져가는 것이다.

대다수 저장소는 오픈소스에서 깃허브 같은 오픈 플랫폼에 놓여져 있는 게 보통. 하지만 비주얼 스튜디오 코드 저장소는 마이크로소프트 저장소에 위치하고 있기 때문에 라즈베리파이 사용자의 불신을 초래하고 있다. 액세스를 받은 마이크로소프트 측에 라즈베리파이 사용자 IP 주소가 훤히 들여다 보이기 때문에 이를 통해 빙(Big)으로 라즈베리파이 사용자에 초점을 맞춤 광고를 내세우지 않을까 우려를 하기도 한다.

한편 라즈베리파이재단 측은 이번 업데이트에 대해 사용자가 더 코딩하기 쉬워질 것이라고 밝히고 있다. 에반 업튼(Eben Upton) 라즈베리파이재단 CEO는 이 같은 문제로 신뢰라는 키워드가 선명해지고 있다면서 어떤 소프트웨어를 설치할 경우 출처를 신뢰할 필요가 있는데 소수가 너무 비현실적인 견해를 갖고 아무도 신뢰하려 하지 않는 듯하다고 말했다. 독점 소프트웨어 뿐 아니라 오픈소스 소프트웨어에도 말할 것 없으며 오픈SSL은 오픈소스이고 무료이며 많은 사용자에게 지지를 받고 있기 때문에 좋은 것이며 마이크로소프트를 신뢰한다고 해서 라즈베리파이 사용자를 배신하고 있다는 생각은 어리석은 것이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.