MS 윈도우는 자동 업데이트가 기본값이고, 중요 업데이트는 묻지도 않고 새벽에 업데이트해 버리는 경우가 있습니다.
MS의 빌드 서버부터 CDN 배포까지 파이프라인이 전세계 수억 대의 윈도우 PC에 효율적으로 업데이트를 전달하고 설치하도록 되어있는데요,
갑자기 문득 생각이 들었습니다.
악의적인 해커가 윈도우 업데이트 배포 서버를 장악하면?
이미 전세계에 깔린 업데이트 파이프라인을 통해 아주 손쉽게 악성 행위가 담긴 윈도우 업데이트를 손쉽게 수억 대의 윈도우 PC에 전달할 수 있는 거죠.
심지어 MS 내부 직원에게 수억 원쯤 현금으로 조용히 전달하면서 "업데이트에 내가 주는 코드 100줄만 추가해서 배포해 줘." 하면 연봉의 몇 배에 달하는 금액을 보고 일반 직원이 안 넘어가기는 쉽지 않겠죠.
뭐 보안도 그렇지만 저는 윈도우 업데이트 시 종종 버그가 생기는 것 때문에 제가 쓰는 PC들은 전부 수동 업데이트로 바꿔놓긴 했습니다. 몇 주 반응 보고 업데이트를 하는 편이거든요.
아무튼 자동 업데이트는 딱 한 지점만 해커에게 장악당하면 전세계적인 재앙이 생길 수 있는 만큼 꺼두는 게 좋다고 생각됩니다.
자율주행 자동차가 이런식으로 해킹되어 갑자기 무기로 돌변할 상황도 그려볼 수 있습니다.
vscode 개발 어떻게 하는지 살펴보시면 MS 내부에서 개발을 어떻게 하는지 알수 있을겁니다.
사람이 개입하지않는 CI/CD로 배포될거고요. 리뷰어가 많이 있을겁니다.
테스트도 여러단계에서 걸쳐서 자동화되어 있을거고요.
한사람이 배신해도 즉각적인 실패가 일어나는 그런 코드는 사전에 걸러질겁니다.
대신에 외부의 데이터로 인해 실행되는 코드 같은 경우에는 이런 촘촘한 시스템에도 들어갈 수 있죠.