EU, ‘IT 대란’ 책임론에 발끈… “보안 인프라 조정은 MS의 책임“

지난 19일(현지시간) 전 세계를 강타한 ‘IT 대란’에 유럽연합(EU)이 일부 책임이 있다는 마이크로소프트(MS)의 주장에 대해 EU가 반박에 나섰다.

벨기에 브뤼셀에 있는 EU 본부. 신화뉴시스

EU 집행위원회의 레아 쥐버르 경쟁 담당 대변인은 23일 정례브리핑에서 관련 질의을 받은 뒤 “어떤 비즈니스 모델로 결정할지는 당연히 MS의 자유”라면서 “EU 경쟁법에 맞춰 (사이버) 위협에 대응하기 위해 보안 인프라를 조정하는 것도 MS가 할 일”이라고 답했다. 이어 “이번 사건은 EU에서 국한해 일어난 일이 아니다”라며 “사건 전후에 MS가 집행위에 보안 우려와 관련해 어떠한 문제도 제기한 적이 없다”고 강조했다.

 

MS는 IT 대란 이후인 21일 미국 월스트리트저널(WSJ)을 통해 보도된 기사에서 이번 사건으로 불거진 윈도 운영체제(OS)의 보안 취약성 문제와 관련해 EU와 합의한 내용 탓에 OS를 애플처럼 폐쇄적으로 운영할 수는 없다고 주장한 바 있다. 2009년 보안 소프트웨어 업체에 자사와 동일한 수준(커널 수준)의 윈도 접근 권한을 부여하기로 EU와 합의했기 때문에 개방성을 유지할 수밖에 없었고, 이 영향으로 보안이 취약해졌다는 것이다. 커널은 OS의 핵심 부분으로 시스템의 안정성, 보안을 담당한다.

 

이번 전 세계적 IT 대란은 사이버 보안 업체 크라우드스트라이크가 MS의 클라우드 서비스 애저를 통해 배포한 보안 업데이트 패치가 MS 윈도10과 충돌하면서 발생했다. 애플과 다른 윈도의 개방성은 이와 상호작용하는 강력한 소프트웨어 개발 환경을 제공하지만 이 소프트웨어에 오류가 생겼을 때는 시스템 전체에 치명적인 결과로 이어진다.