미국 보안업체 크라우드스트라이크로 인해 전 세계 사이버 대란이 초래된 가운데 마이크로소프트(MS)가 자사 운영체제(OS) ‘윈도(Window)’를 사용하는 정보기술(IT) 기기만 먹통 피해를 입은 것에 대해 개방성을 강제한 유럽연합(EU)과의 합의 때문이라고 주장했다.
MS 대변인은 21일(현지시간) 미 일간 월스트리트저널(WSJ)과의 인터뷰에서 2009년 자사와 EU가 체결한 ‘상호 운용성’ 합의 때문에 문제가 된 크라우드스트라이크의 소프트웨어 업데이트를 차단할 수 없었다고 밝혔다.
당시 반(反)독점법 위반 혐의로 EU 집행위원회의 조사를 받던 MS는 제3자에게도 OS와 소프트웨어 간 상호 운영성을 테스트할 수 있는 권한을 제공하기로 했다. 이에 따라 크라우드스트라이크와 같은 보안업체에 ‘커널 수준의 접근(Kernel-level acces)’을 허용했다.
이날 MS 대변인이 2009년 합의를 언급한 건 제3자의 윈도 접근을 해제하려고 해도 EU로부터 반독점법 위반으로 제소될 수 있기 때문에 쉽지 않다는 고충을 토로한 것으로 풀이된다. 2020년 커널 수준의 접근 권한을 소프트웨어 업체로부터 회수했던 애플은 이번 IT 대란을 피해 갔다.
그럼에도 이날 WSJ은 EU와의 합의와 무관하게 MS가 보안 관리에 소홀했던 책임으로부터 자유롭지 못하다고 지적했다. MS의 취약한 보안 문제는 크라우드스트라이크의 조지 커츠 최고경영자(CEO)도 지난 1월 제기한 바 있다. 커츠 CEO는 당시 미 CNBC 방송과의 인터뷰에서 러시아의 MS 해킹 사실을 폭로하며 “MS의 시스템적인 실패로 고객사는 물론 미 정부도 위험에 처해 있다”고 말했다.
(서울=뉴스1)