2019.07.29

모질라, 파이어폭스 확장 프로그램 대규모 장애 사후 보고서 및 분석 공개

Gregg Keizer | Computerworld
모질라가 지난 5월 모질라 확장 프로그램 대부분에 오류를 일으킨 원인을 분석한 사건 보고서를 공개했다. 향후 비슷한 장애가 일어날 때를 위한 제안도 포함되어 있다.

5월 3일, 파이어폭스 확장 프로그램 디지털 서명 인증서가 만료됐다. 근본적인 원인은 모질라가 인증서 갱신에 소홀했기 때문이었고, 인증서 만료에 따라 파이어폭스는 확장 프로그램이 악성일 위험이 있다고 판단하고 기존에 설치돼 있던 것들을 모두 비활성화했다. 같은 이유로 새로운 확장 프로그램도 설치할 수 없었다.

모질라는 테스트 코드를 소규모 그룹에 제공하거나 협력 콘텐츠에 대한 반응을 ㄹ수집하는 자사의 스터디즈(Studies) 시스템을 통해 스톱갭 픽스를 내놨다. 그리고 5월 초 66.0.4와 66.0.5 두 가지의 파이어폭스 업데이트를 내놨다.

파이어폭스 CTO 에릭 레스코타는 “수많은 사람들이 어떻게 이런 일이 일어난 것인지를 묻는다. 고차원적인 설명은 단순하다. 인증서가 만료되게 내버려둔 것이 문제였다. 기획 단계에서의 단순한 실수인 것 같지만, 상황은 훨씬 더 복잡했다”고 설명했다. 인증서 담당 부서가 만료된 것을 알고 있었지만, 그 전에 인증서 확인 단계를 비활성화했으므로 브라우저가 만료 일자를 무시해 작동에 문제가 없을 것이라고 판단했다는 것이다. 레스코타는 “중개 인증서 확인 상태에 대한 혼란으로 이어졌고, 또한 파이어폭스 QA 계획에 인증서 만료 테스트가 통합되지 않아 문제를 발견하지 못한 것이다. 테스트 계획 단계에서 일어난 근본적인 실수”라고 말했다.

사고 보고서와 기술 보고서를 포함해 다른 각도에서 위기를 분석한 입장도 있다. 수석 소프트웨어 엔지니어 피터 생 안드레와 시니어 스태프 엔지니어 매튜 밀러는 기술 보고서에서 “개인이나 한 부서의 잘못은 아니지만, 관련된 부서 전체에 걸쳐 이해되지 못한 복잡한 시스템이 얽히고 설켜 불거진 결과”라고 밝혔다.
 
생 안드레와 밀러는 보고서에서 모질라가 인도와 우크라이나, 루마니아, 미국 등 여러 곳에 지사를 두고 있는 다국적 업체 코그니전트 소프트비전(Cognizant Softvision)에 품질 보증 테스트를 아웃소싱한다고 밝혔다. 사내나 현장의 품질 보증 자원에 아웃소싱 업체가 접근할 수 없었기 때문에 다양한 플랫폼에서 수정된 제안을 즉시 테스트하지 못하고 지연이 발생한 것이 원인이라고 지적했다. 또한, “외주 업체 개별 직원을 포함하는 것은 법적으로도 복잡한 문제이며 향후 데이터 유출 발생 가능성도 높다”고 덧붙였다.

레스콜라는 확장 프로그램 오류 사고 후 추가로 권장 변경물 목록을 발표하겠다고 말했고, 7월 중순 발표를 통해 약속을 지켰다. 이중에는 파이어폭스 사용자에게 긴급 업데이트를 전달할 수 있는 핫픽스 메커니즘이 있다.

5월 중 모닐라는 데스크톱 파이어폭스를 빠르게 수정해 스터디즈 시스템으로 패치를 적용했다. 가능한 한 빨리 핫픽스를 배포하기 위해서였지만, 업데이트를 받지 못하거나 픽스가 브라우저 확장 프로그램을 활성화하지 못했다고 보고한 사용자도 있었다. 개인 정보 보호를 위해 스터디 프로그램을 비활성화할 경우 패치를 받지 못할 수 있다.

생 안드레와 밀러는 파이어폭스 확장 프로그램의 암호화 서명에 대해 “파이어폭스 부서에서 확장 프로그램용 암호화 서명의 역할, 기능, 작동법에 대한 공통된 이해가 없었다. AMO에서 호스트되지 않는 확장 프로그램 감시, 악성 확장 프로그램 차단목록 관리, 모질리 루트에 확장 프로그램을 체인 관리함으로써 암호화 보증을 베공하는 등, 확장 프로그램 서명에는 긍정적인 요인이 많다. 그러나 그 기본적인 합의가 없었다”고 지적했다.



이들은 기술 보고서에서 모든 구성원이 확장 프로그램 서명 과정을 이해할 수 있도록 문서 작성과 교육에 더욱 완벽을 기할 것과, 모질라가 현재의 확장 프로그램 서명 방식에 집중한다는 전제 하에, 인증서 관리 단계, 핵심 롤오버 전략을 개선할 것을 제안했다. editor@itworld.co.kr 


2019.07.29

모질라, 파이어폭스 확장 프로그램 대규모 장애 사후 보고서 및 분석 공개

Gregg Keizer | Computerworld
모질라가 지난 5월 모질라 확장 프로그램 대부분에 오류를 일으킨 원인을 분석한 사건 보고서를 공개했다. 향후 비슷한 장애가 일어날 때를 위한 제안도 포함되어 있다.

5월 3일, 파이어폭스 확장 프로그램 디지털 서명 인증서가 만료됐다. 근본적인 원인은 모질라가 인증서 갱신에 소홀했기 때문이었고, 인증서 만료에 따라 파이어폭스는 확장 프로그램이 악성일 위험이 있다고 판단하고 기존에 설치돼 있던 것들을 모두 비활성화했다. 같은 이유로 새로운 확장 프로그램도 설치할 수 없었다.

모질라는 테스트 코드를 소규모 그룹에 제공하거나 협력 콘텐츠에 대한 반응을 ㄹ수집하는 자사의 스터디즈(Studies) 시스템을 통해 스톱갭 픽스를 내놨다. 그리고 5월 초 66.0.4와 66.0.5 두 가지의 파이어폭스 업데이트를 내놨다.

파이어폭스 CTO 에릭 레스코타는 “수많은 사람들이 어떻게 이런 일이 일어난 것인지를 묻는다. 고차원적인 설명은 단순하다. 인증서가 만료되게 내버려둔 것이 문제였다. 기획 단계에서의 단순한 실수인 것 같지만, 상황은 훨씬 더 복잡했다”고 설명했다. 인증서 담당 부서가 만료된 것을 알고 있었지만, 그 전에 인증서 확인 단계를 비활성화했으므로 브라우저가 만료 일자를 무시해 작동에 문제가 없을 것이라고 판단했다는 것이다. 레스코타는 “중개 인증서 확인 상태에 대한 혼란으로 이어졌고, 또한 파이어폭스 QA 계획에 인증서 만료 테스트가 통합되지 않아 문제를 발견하지 못한 것이다. 테스트 계획 단계에서 일어난 근본적인 실수”라고 말했다.

사고 보고서와 기술 보고서를 포함해 다른 각도에서 위기를 분석한 입장도 있다. 수석 소프트웨어 엔지니어 피터 생 안드레와 시니어 스태프 엔지니어 매튜 밀러는 기술 보고서에서 “개인이나 한 부서의 잘못은 아니지만, 관련된 부서 전체에 걸쳐 이해되지 못한 복잡한 시스템이 얽히고 설켜 불거진 결과”라고 밝혔다.
 
생 안드레와 밀러는 보고서에서 모질라가 인도와 우크라이나, 루마니아, 미국 등 여러 곳에 지사를 두고 있는 다국적 업체 코그니전트 소프트비전(Cognizant Softvision)에 품질 보증 테스트를 아웃소싱한다고 밝혔다. 사내나 현장의 품질 보증 자원에 아웃소싱 업체가 접근할 수 없었기 때문에 다양한 플랫폼에서 수정된 제안을 즉시 테스트하지 못하고 지연이 발생한 것이 원인이라고 지적했다. 또한, “외주 업체 개별 직원을 포함하는 것은 법적으로도 복잡한 문제이며 향후 데이터 유출 발생 가능성도 높다”고 덧붙였다.

레스콜라는 확장 프로그램 오류 사고 후 추가로 권장 변경물 목록을 발표하겠다고 말했고, 7월 중순 발표를 통해 약속을 지켰다. 이중에는 파이어폭스 사용자에게 긴급 업데이트를 전달할 수 있는 핫픽스 메커니즘이 있다.

5월 중 모닐라는 데스크톱 파이어폭스를 빠르게 수정해 스터디즈 시스템으로 패치를 적용했다. 가능한 한 빨리 핫픽스를 배포하기 위해서였지만, 업데이트를 받지 못하거나 픽스가 브라우저 확장 프로그램을 활성화하지 못했다고 보고한 사용자도 있었다. 개인 정보 보호를 위해 스터디 프로그램을 비활성화할 경우 패치를 받지 못할 수 있다.

생 안드레와 밀러는 파이어폭스 확장 프로그램의 암호화 서명에 대해 “파이어폭스 부서에서 확장 프로그램용 암호화 서명의 역할, 기능, 작동법에 대한 공통된 이해가 없었다. AMO에서 호스트되지 않는 확장 프로그램 감시, 악성 확장 프로그램 차단목록 관리, 모질리 루트에 확장 프로그램을 체인 관리함으로써 암호화 보증을 베공하는 등, 확장 프로그램 서명에는 긍정적인 요인이 많다. 그러나 그 기본적인 합의가 없었다”고 지적했다.



이들은 기술 보고서에서 모든 구성원이 확장 프로그램 서명 과정을 이해할 수 있도록 문서 작성과 교육에 더욱 완벽을 기할 것과, 모질라가 현재의 확장 프로그램 서명 방식에 집중한다는 전제 하에, 인증서 관리 단계, 핵심 롤오버 전략을 개선할 것을 제안했다. editor@itworld.co.kr 


X