MS, IT 대란 원인 EU에 돌리자 EU 즉각 반발

전 세계를 강타한 IT 대란과 관련해 마이크로소프트(MS)가 유럽연합(EU)의 규제에 일부 책임이 있다고 주장하자, EU가 즉각 반박했다.

EU 집행위원회의 레아 쥐버르 경쟁 담당 대변인은 23일(현지시간) 정례 브리핑에서 "어떤 비즈니스 모델을 결정할지는 당연히 MS의 자유이며, EU 경쟁법에 맞춰 사이버 위협에 대응하기 위해 보안 인프라를 조정하는 것도 MS의 책임"이라고 밝혔다.

쥐버르 대변인은 "이번 사건은 EU에서만 발생한 것이 아니다"라며 "MS는 사건 전후에 EU 집행위에 보안 우려와 관련해 어떠한 문제도 제기한 적이 없다"고 강조했다.

이번 논란은 21일 월스트리트저널(WSJ)의 보도를 통해 불거졌다. MS 대변인은 해당 기사에서 "윈도 운영체제(OS)의 보안 취약성 문제는 EU와의 합의로 인해 OS를 애플처럼 폐쇄적으로 운영할 수 없기 때문"이라고 주장했다.

MS는 2009년 EU와의 합의를 통해 보안 소프트웨어 업체들에게 자사와 동일한 수준의 커널 접근 권한을 부여해야 했으며, 이로 인해 OS의 개방성을 유지할 수밖에 없고 그만큼 보안이 취약해졌다는 입장이다. 커널은 OS의 핵심 부분으로 시스템의 안정성과 보안을 담당하는 중요한 요소다.

이번 IT 대란은 사이버 보안 업체 크라우드스트라이크(CrowdStrike)가 MS의 클라우드 서비스인 애저(Azure)를 통해 배포한 보안 업데이트 패치가 MS 윈도10과 충돌하면서 발생했다.

윈도의 개방성은 강력한 소프트웨어 개발 환경을 제공하는 장점이 있지만, 이번 사태에서 볼 수 있듯이 관련 소프트웨어에 오류가 발생할 경우 시스템 전체에 심각한 영향을 미칠 수 있는 위험성을 내포하고 있다.

EU와 MS 간의 책임 공방이 지속되는 가운데, 이번 사건이 향후 사이버 보안 규제 및 운영체제 보안 정책에 어떤 영향을 미칠지 주목된다.

윤재은 기자 yje@esgkoreanews.com 이 기자의 다른 기사 보기