MS "사이버 대란 예방 못한 건 '개방성' 강제한 EU 합의 탓"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
미국 보안업체 크라우드스트라이크로 인해 전 세계 사이버 대란이 초래된 가운데 마이크로소프트(MS)가 자사 운영체제(OS) '윈도(Window)'를 사용하는 정보기술(IT) 기기만 먹통 피해를 입은 것에 대해 개방성을 강제한 유럽연합(EU)과의 합의 때문이라고 주장했다.
MS 대변인은 21일(현지시간) 미 일간 월스트리트저널(WSJ)과의 인터뷰에서 2009년 자사와 EU가 체결한 '상호 운용성' 합의 때문에 문제가 된 크라우드스트라이크의 소프트웨어 업데이트를 차단할 수 없었다고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
보안업체에 '커널 수준의 접근' 허용…소프트웨어 오류에 속수무책
(서울=뉴스1) 김성식 기자 = 미국 보안업체 크라우드스트라이크로 인해 전 세계 사이버 대란이 초래된 가운데 마이크로소프트(MS)가 자사 운영체제(OS) '윈도(Window)'를 사용하는 정보기술(IT) 기기만 먹통 피해를 입은 것에 대해 개방성을 강제한 유럽연합(EU)과의 합의 때문이라고 주장했다.
MS 대변인은 21일(현지시간) 미 일간 월스트리트저널(WSJ)과의 인터뷰에서 2009년 자사와 EU가 체결한 '상호 운용성' 합의 때문에 문제가 된 크라우드스트라이크의 소프트웨어 업데이트를 차단할 수 없었다고 밝혔다.
당시 반(反)독점법 위반 혐의로 EU 집행위원회의 조사를 받던 MS는 제3자에게도 OS와 소프트웨어 간 상호 운영성을 테스트할 수 있는 권한을 제공하기로 했다. 이에 따라 크라우드스트라이크와 같은 보안업체에 '커널 수준의 접근(Kernel-level acces)'을 허용했다.
제3자가 커널 수준의 접근 권한을 갖게 될 경우 컴퓨터 시스템의 모든 자원을 제어하고 관리할 수 있게 된다. 이러한 접근 권한을 가진 크라우드스트라이크는 지난 19일 자사 고객의 윈도에 설치된 보안 소프트웨어 '팔콘(Falcon)'을 업데이트했고, 이 과정에서 오류가 발생해 무더기 블루스크린(파랗게 변한 화면) 사태를 빚었다.
이날 MS 대변인이 2009년 합의를 언급한 건 제3자의 윈도 접근을 해제하려고 해도 EU로부터 반독점법 위반으로 제소될 수 있기 때문에 쉽지 않다는 고충을 토로한 것으로 풀이된다. 2020년 커널 수준의 접근 권한을 소프트웨어 업체로부터 회수했던 애플은 이번 IT 대란을 피해 갔다.
그럼에도 이날 WSJ은 EU와의 합의와 무관하게 MS가 보안 관리에 소홀했던 책임으로부터 자유롭지 못하다고 지적했다. MS의 취약한 보안 문제는 크라우드스트라이크의 조지 커츠 최고경영자(CEO)도 지난 1월 제기한 바 있다. 커츠 CEO는 당시 미 CNBC 방송과의 인터뷰에서 러시아의 MS 해킹 사실을 폭로하며 "MS의 시스템적인 실패로 고객사는 물론 미 정부도 위험에 처해 있다"고 말했다.
seongskim@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- 2살 아이 데리고, 고3 제자와 불륜 여교사…"속옷엔 체액까지" 충격
- "모텔 잡으란 최민환, 업소 익숙…성매매 강력 의심" 성범죄 변호사도 충격
- 23기 정숙, 조건만남 빙자한 절도범? '나솔' 측 "확인 중"
- "똥오줌 치우는 김동성…폼은 쇼트트랙이라고" 아내 인민정 근황 공개
- 지드래곤 "내 삶 '트루먼 쇼' 같아…위험한 생각할 뻔" 마약 의혹 심경 고백
- "트리플스타에 37억 전셋집도 해줬는데…지인들과 잠자리 요구" 이혼 전말
- '나솔' 23기 서울대 영식 "항상 26살 여친만 만나…꿈 있는 나이가 좋아"
- 길가는 여성 '바짝' 쫓은 남성…"저 사람 이상하죠?" 따라가 지켜준 시민[영상]
- "카페한다는 말에 '물장사'라 비하한 남친 부모…바로 헤어졌다" 분통
- BTS 진 "축의금, 그냥 아는 사이엔 5만원…친한 친구여도 30만원은 많다"