‘먹통’에 시스템 취약점 드러낸 MS…“EU화 합의사항, 억울하다”

크라우드스트라이크 커널서 작동
보안 전문가 “맥·크롬북은 정상”
외부 앱, OS핵심서 작동은 잘못
MS “외부 보안SW, 윈도 접근은
EU와 2009년 합의사항...억울“

21일 인천국제공항 출국장 전광판에 항공편 지연을 알리는 안내가 표시되고 있다. 지난 19일 미국 마이크로소프트(MS) 클라우드 서비스 장애와 관련해 인천공항에 취항하는 국내외 항공사들의 발권시스템 먹통으로 항공기 지연·결항이 속출했다. 2024.7.21 [이승환기자]

크라우드스트라이크 보안 패치와 마이크로소프트 윈도간 충돌로 인해 총 850만대에 달하는 PC가 ‘먹통’이 된 것에 대해, 마이크로소프트(MS)를 향한 비판의 목소리가 높아지고 있다고 월스트리트저널이 21일(현지시각) 보도했다.

먹통이 된 850만대는 마이크로소프트의 윈도가 설치된 PC 가운데 단 1%다. 하지만 헬스케어, 미디어, 레스토랑 등 주요 산업의 운영에 큰 차질을 빚었다. 미국 항공사들은 금요일 3400편, 토요일 2000편 이나 항공기가 취소됐다. 특히 델타 항공이 이 가운데 절반을 차지했다.

이번 오류는 크라우드스트라이크가 기업 고객에게 배포한 버그가 있는 업데이트로 인해 발생했다. 크라우드스트라이크 최고경영자(CEO)인 조지 커츠는 ”이번 문제에 대해 책임을 지겠다“며 복구 작업을 진행 중이라고 밝혔다.

해당 오류는 윈도 기반 PC에서만 일어났다. 맥이나 크롬북에서는 발생하지 않았다. 따라서 이를 두고 크라우드스트라이크의 잘못을 넘어 MS가 윈도 개발을 소홀히 한 것 아니냐는 지적이다. 월저널은 ”윈도의 개방형 설계는 개발자들이 운영체제와 깊이 상호 작용할 수 있는 강력한 소프트웨어를 설계할 수 있게 하지만, 문제가 발생하면 치명적인 결과를 초래할 수 있다”고 말했다. 애플은 2020년에 맥OS 운영체제에서 더 이상 개발자들에게 커널 수준의 접근을 허용하지 않겠다고 발표했다.

커널 수준 접근(Kernel-level access)이란 운영 체제의 커널이 제공하는 기능과 자원에 직접 접근할 수 있는 권한을 가리킨다. 커널은 운영 체제의 핵심 부분으로, 하드웨어와 응용 프로그램 간의 중재자 역할을 하며 시스템의 안정성과 보안을 책임진다.

크라우드스트라이크의 버그가 치명적인 이유는 보안 소프트웨어인 팔콘(Falcon)이 윈도의 가장 중심적인 부분인 커널에서 실행되기 때문이다. 팔콘 업데이트가 충돌을 일으킬 때 운영체제의 핵심이 되는 커널도 함께 손상되면서 블루 스크린이 나타나는 셈이다.

맥 보안 업체 더블유의 최고경영자 패트릭 워들은 “애플의 파트너들에게는 불편했지만, 맥에서는 블루 스크린과 같은 문제가 발생할 수 없다는 것을 의미한다”고 말했다. 보안 문제는 오랫동안 마이크로소프트의 아킬레스건으로 남아 있다는 평가다.

MS 소프트웨어와 서버는 범죄 단체뿐만 아니라 국가 배후 해커 집단의 해킹 공격의 대상이 됐다는 설명이다. 역설적으로 크라우드스트라이크의 CEO 조지 커츠는 올 1월 “MS의 시스템적 실패로 인해 고객뿐만 아니라 미국 정부도 위험에 처해 있다” CNBC를 통해 밝혔다. 해당 내용은 보안 업계에서 다시 화제를 모으고 있다.

IT 업계에서는 MS가 클라우드 컴퓨팅으로 전환하면서 윈도, 이메일, 기업 디렉터리 서비스 제품과 같은 종전 제품의 개발을 소홀히 한 것 아니냐는 지적이다. MS 전 사이버 보안 전문가인 더스틴 차일즈는 “보안을 최우선으로 하는 문화가 있다면, 이런 제품들이 더 안전하게 존재할 수 있거나, 아예 필요하지 않았을 것”이라고 월저널을 통해 말했다.

하지만 MS는 억울하다. MS는 앞서 유럽연합 집행위원회와 2009년 보안 소프트웨어 제작자들에게 MS와 같은 수준의 윈도 접근 권한을 부여하기로 합의했기 때문이다.