MS "사이버 대란 예방 못한 건 '개방성' 강제한 EU 합의 탓"
반독점법 위반 혐의 조사받던 MS…2009년 EU와 '상호 운용성' 합의
보안업체에 '커널 수준의 접근' 허용…소프트웨어 오류에 속수무책
- 김성식 기자
(서울=뉴스1) 김성식 기자 = 미국 보안업체 크라우드스트라이크로 인해 전 세계 사이버 대란이 초래된 가운데 마이크로소프트(MS)가 자사 운영체제(OS) '윈도(Window)'를 사용하는 정보기술(IT) 기기만 먹통 피해를 입은 것에 대해 개방성을 강제한 유럽연합(EU)과의 합의 때문이라고 주장했다.
MS 대변인은 21일(현지시간) 미 일간 월스트리트저널(WSJ)과의 인터뷰에서 2009년 자사와 EU가 체결한 '상호 운용성' 합의 때문에 문제가 된 크라우드스트라이크의 소프트웨어 업데이트를 차단할 수 없었다고 밝혔다.
당시 반(反)독점법 위반 혐의로 EU 집행위원회의 조사를 받던 MS는 제3자에게도 OS와 소프트웨어 간 상호 운영성을 테스트할 수 있는 권한을 제공하기로 했다. 이에 따라 크라우드스트라이크와 같은 보안업체에 '커널 수준의 접근(Kernel-level acces)'을 허용했다.
제3자가 커널 수준의 접근 권한을 갖게 될 경우 컴퓨터 시스템의 모든 자원을 제어하고 관리할 수 있게 된다. 이러한 접근 권한을 가진 크라우드스트라이크는 지난 19일 자사 고객의 윈도에 설치된 보안 소프트웨어 '팔콘(Falcon)'을 업데이트했고, 이 과정에서 오류가 발생해 무더기 블루스크린(파랗게 변한 화면) 사태를 빚었다.
이날 MS 대변인이 2009년 합의를 언급한 건 제3자의 윈도 접근을 해제하려고 해도 EU로부터 반독점법 위반으로 제소될 수 있기 때문에 쉽지 않다는 고충을 토로한 것으로 풀이된다. 2020년 커널 수준의 접근 권한을 소프트웨어 업체로부터 회수했던 애플은 이번 IT 대란을 피해 갔다.
그럼에도 이날 WSJ은 EU와의 합의와 무관하게 MS가 보안 관리에 소홀했던 책임으로부터 자유롭지 못하다고 지적했다. MS의 취약한 보안 문제는 크라우드스트라이크의 조지 커츠 최고경영자(CEO)도 지난 1월 제기한 바 있다. 커츠 CEO는 당시 미 CNBC 방송과의 인터뷰에서 러시아의 MS 해킹 사실을 폭로하며 "MS의 시스템적인 실패로 고객사는 물론 미 정부도 위험에 처해 있다"고 말했다.
seongskim@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.